Техническая информация
- %PROGRAM_FILES%\carss.exe "C:\Documents and Settings\QQCRT.DLL" Main
- <SYSTEM32>\rundll32.exe cryptext.dll,CryptExtAddCER %WINDIR%\Windows.cer
- %TEMP%\138250_res.tmp
- <SYSTEM32>\keylog.dat
- %TEMP%\138171_res.tmp
- %PROGRAM_FILES%\carss.exe
- %TEMP%\100718_res.tmp
- %TEMP%\138250_res.tmp в %WINDIR%\Windows.cer
- C:\<Служебное имя>rary.exe в %HOMEPATH%\Start Menu\X.exe
- %TEMP%\100718_res.tmp в C:\Documents and Settings\QQCRT.DLL
- %TEMP%\138171_res.tmp в C:\<Служебное имя>rary.exe
- из <Полный путь к вирусу> в %PROGRAM_FILES%\QQ.EXE
- '52####09.3322.org':8786
- DNS ASK 52####09.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '#32770' WindowName: '????????????'
- ClassName: '#32770' WindowName: '????????'