Техническая информация
- Библиотека-обработчик для всех процессов: <SYSTEM32>\qvj.dll
- <Полный путь к вирусу>
- %TEMP%\macro0.tmp
- <Текущая директория>\myabout.htm
- <SYSTEM32>\qmdisp.dll
- %TEMP%\macroinfo.dat
- <SYSTEM32>\qvj.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\1.75ѕўОиНЕ№Т_cv[1].txt
- <Текущая директория>\rename.ini
- <Текущая директория>\qvj.dll
- <Текущая директория>\helper.dll
- <Текущая директория>\cfgdll.dll
- <Текущая директория>\processhide.sys
- <Текущая директория>\hknm.sys
- <Текущая директория>\WinIo.dll
- <Текущая директория>\stdlib.vbs
- <Текущая директория>\WINIO.VXD
- <Текущая директория>\WinIo.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\1.75ѕўОиНЕ№Т_cv[1].txt
- %TEMP%\macro0.tmp
- 'do##.jb20.com':80
- do##.jb20.com/xjl/1.75???############
- DNS ASK do##.jb20.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''