Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{8258CD12-79AC-0236-9ACE-13469BCE1346}' = ''
- '<SYSTEM32>\cmd.exe' /c <Имя вируса>.exe_deleteme.bat
- <Полный путь к вирусу>_deleteme.bat
- <SYSTEM32>\SYSTEMYH.bak
- <Полный путь к вирусу>_deleteme.bat
- ClassName: 'ListBox' WindowName: 'EXE_QQDLL'
- ClassName: 'ListBox' WindowName: 'DLL_QQDLL'