Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\B38B8F.lnk
- <SYSTEM32>\CC3B52\03FC2A.EXE
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- %WINDIR%\explorer.exe <Текущая директория>\<Имя вируса>
- <SYSTEM32>\C99DD8\eAPI.fne
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- <SYSTEM32>\C99DD8\dp1.fne
- <SYSTEM32>\C99DD8\krnln.fnr
- <SYSTEM32>\C99DD8\internet.fne
- <SYSTEM32>\C99DD8\HtmlView.fne
- %TEMP%\E_N4\internet.fne
- %TEMP%\E_N4\HtmlView.fne
- %TEMP%\E_N4\krnln.fnr
- <SYSTEM32>\CC3B52\03FC2A.EXE
- %TEMP%\E_N4\dp1.fne
- %TEMP%\E_N4\eAPI.fne
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini в <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.h в <SYSTEM32>\wbem\Performance\WmiApRpl.h
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''