Техническая информация
- [<HKLM>\SOFTWARE\Classes\jdyou\shell\open\command] '' = '<Полный путь к вирусу> %1'
- Библиотека-обработчик для всех процессов: %TEMP%\gpi.dll
- <Текущая директория>\plugin\Office.dll
- <Текущая директория>\plugin\Pic.dll
- <Текущая директория>\plugin\Net.dll
- <Текущая директория>\plugin\Memory.dll
- <Текущая директория>\plugin\Msg.dll
- <Текущая директория>\plugin\Sys.dll
- %TEMP%\gpi.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\DLZD1[1].aspx
- %WINDIR%\lsbl.dll
- <Текущая директория>\plugin\Web.dll
- <Текущая директория>\plugin\Window.dll
- <Текущая директория>\plugin\Media.dll
- %TEMP%\temp02.dll
- <Текущая директория>\plugin\Bkgnd.dll
- %TEMP%\temp01.dll
- <Текущая директория>\version.ini
- <Текущая директория>\qmacrone.ini
- <Текущая директория>\plugin\BkgndColor.dll
- <Текущая директория>\plugin\File.dll
- <Текущая директория>\plugin\GetSysInfo.dll
- <Текущая директория>\plugin\Encrypt.dll
- <Текущая директория>\plugin\Color.dll
- <Текущая директория>\plugin\Console.dll
- %TEMP%\temp02.dll
- %TEMP%\temp01.dll
- 'so###.jdyou.com':80
- 'localhost':1037
- so###.jdyou.com/user/DLZD1.aspx?ve##############################################
- DNS ASK so###.jdyou.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''