Техническая информация
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://bb#.##3kaoshi.com
- %TEMP%\20872\6360\13510\24552259375\ywsinid.files\25.bmp
- %TEMP%\20872\6360\13510\24552259375\ywsinid
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\bbs.123kaoshi[1]
- %TEMP%\20872\6360\13510\24552259375\ywsinid.files\yywz
- <SYSTEM32>\opfilejlA
- <SYSTEM32>\yytmp1\УСТжОДКй.exe
- <SYSTEM32>\yytmp1\ywsinid.files\25.bmp
- <SYSTEM32>\yytmp1\24552259375\yadviser.tmp
- <SYSTEM32>\yytmp1\ywsfiletmp.tmp
- <SYSTEM32>\opfilejlA
- <SYSTEM32>\yytmp1\УСТжОДКй.exe
- <SYSTEM32>\yytmp1\24552259375\yadviser.tmp
- <SYSTEM32>\yytmp1\ywsfiletmp.tmp
- 'bb#.##3kaoshi.com':80
- 'localhost':1037
- bb#.##3kaoshi.com/
- DNS ASK bb#.##3kaoshi.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: '<Полный путь к вирусу>' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''