Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SoundTray' = '%WINDIR%\Windows System\SoundTray.exe'
- '%WINDIR%\Windows System\SoundTray.exe'
- '<SYSTEM32>\attrib.exe' "<Полный путь к вирусу>" -h -r -s
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\Kill.bat" "
- %WINDIR%\Windows System\SoundTray.exe
- <Текущая директория>\Kill.bat
- <SYSTEM32>\MSWINSCK.ocx
- %TEMP%\~DFD14.tmp
- DNS ASK sh####kd.codns.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'