Техническая информация
- [<HKLM>\SOFTWARE\Classes\XSEFile\Shell\Open\Command] '' = ''
- %TEMP%\is-P1Q1Q.tmp\<Имя вируса>.tmp /SL5="$40036,65238,54272,<Полный путь к вирусу>"
- <SYSTEM32>\wscript.exe "%HOMEPATH%\Templates\Sec360.jse"
- %PROGRAM_FILES%\NetMeeting\tt.ico
- %TEMP%\is-4L1D1.tmp\Sec360.jse
- %HOMEPATH%\Templates\Sec360.jse
- %TEMP%\is-4L1D1.tmp\tt.ico
- %TEMP%\is-P1Q1Q.tmp\<Имя вируса>.tmp
- %TEMP%\is-4L1D1.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-4L1D1.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-4L1D1.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-P1Q1Q.tmp\<Имя вируса>.tmp
- %TEMP%\is-4L1D1.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-4L1D1.tmp\Sec360.jse
- %TEMP%\is-4L1D1.tmp\tt.ico
- ClassName: 'Shell_TrayWnd' WindowName: ''