Техническая информация
- C:\boot00.exe
- <Полный путь к вирусу>.exe
- C:\boot00.exe (загружен из сети Интернет)
- [<HKLM>\SOFTWARE\Microsoft\MessengerService]
- [<HKCU>\Software\Microsoft\MessengerService]
- %PROGRAM_FILES%\FireFox\crashreporter.exe
- %CommonProgramFiles%\Microsoft Shared\Speech\sapisvr.exe
- %PROGRAM_FILES%\FireFox\js.exe
- %PROGRAM_FILES%\FireFox\firefox.exe
- %CommonProgramFiles%\Microsoft Shared\MSInfo\msinfo32.exe
- C:\Far2\Far.exe
- C:\boot00.exe
- %CommonProgramFiles%\Microsoft Shared\DW\DWTRIG20.EXE
- %CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE
- <Текущая директория>\bad158
- C:\boot00.exe
- <Полный путь к вирусу>.exe в <Текущая директория>\bad158
- 'www.vi###192.h18.ru':80
- www.vi###192.h18.ru/1.exe
- DNS ASK www.vi###192.h18.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''