Техническая информация
- '%TEMP%\smss.exe' 127.1 -n 5
- '%WINDIR%\regedit.exe' /s %TEMP%\win63.tmp
- '<SYSTEM32>\attrib.exe' -s -h "<Полный путь к вирусу>"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\C.tmp.cmd "<Полный путь к вирусу>"
- [<HKCU>\Software\Google\Google Talk\Accounts]
- %TEMP%\win63.tmp
- %TEMP%\smss.exe
- %TEMP%\C.tmp.cmd
- %TEMP%\win63.tmp
- '82.##6.51.22':80
- 'localhost':1036
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'