Техническая информация
- '<SYSTEM32>\logonui.exe' /status /shutdown
- %TEMP%\2eebd.tmp
- %TEMP%\2e863.tmp
- %TEMP%\2e342.tmp
- <DRIVERS>\etc\networks
- <DRIVERS>\etc\lmhosts.sam
- <DRIVERS>\etc\services
- <DRIVERS>\etc\protocol
- %TEMP%\2e863.tmp
- %TEMP%\2e342.tmp
- <DRIVERS>\etc\hosts
- %TEMP%\2eebd.tmp
- из <Полный путь к вирусу> в <Текущая директория>\2693.EXE
- DNS ASK 52####.h005.58df.cn
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'StatusWindowClass' WindowName: '(null)'