Техническая информация
- <SYSTEM32>\cmd.exe /c "<Имя вируса>.exe_And DeleteMe.bat"
- %TEMP%\E_4\eAPI.fne
- %TEMP%\E_4\eSkin.fne
- <Полный путь к вирусу>_And DeleteMe.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\day[1]
- %TEMP%\E_4\pop3.fne
- %TEMP%\E_4\spec.fne
- %TEMP%\E_4\krnln.fnr
- %TEMP%\E_4\internet.fne
- %TEMP%\E_4\iext.fnr
- <Полный путь к вирусу>_And DeleteMe.bat
- 's.###e.org.cn':80
- s.###e.org.cn/day/
- DNS ASK s.###e.org.cn