Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{A47BE134-9ACE-2457-ABD0-3AE14579BDE1}' = ''
- <SYSTEM32>\cmd.exe /c <Имя вируса>.exe_deleteme.bat
- <Полный путь к вирусу>_deleteme.bat
- <SYSTEM32>\SysDown.vxd
- <Полный путь к вирусу>_deleteme.bat
- 'www.de##wa.com':80
- www.de##wa.com/img/zhishi/zhishi/wenjian/h
- www.de##wa.com/img/zhishi/zhishi/wenjian/v
- DNS ASK www.de##wa.com
- ClassName: 'ListBox' WindowName: 'ZXY_wfgQQ'
- ClassName: 'ListBox' WindowName: 'dll_wfgQQ'