Техническая информация
- <Имя диска съемного носителя>:\Autorun.inf
- '<SYSTEM32>\iexplorer.exe'
- '<SYSTEM32>\iexplorer.exe' (загружен из сети Интернет)
- '<SYSTEM32>\net1.exe' localgroup "Remote desktop users" merissi /add
- '<SYSTEM32>\net1.exe' localgroup "Utilisateurs du Bureau р distance" merissi /add
- '<SYSTEM32>\netsh.exe' firewall set allowedprogram <SYSTEM32>\tlntsvr.exe iexplorer enable
- '<SYSTEM32>\net1.exe' localgroup %USERNAME%s merissi /add
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\merissi.bat
- '<SYSTEM32>\net1.exe' user merissi merissi /add
- '<SYSTEM32>\net1.exe' localgroup administrateurs merissi /add
- <SYSTEM32>\iexplorer.exe
- <SYSTEM32>\merissi.bat
- <SYSTEM32>\MyPhoto.exe
- <SYSTEM32>\MyPhoto.exe
- <Имя диска съемного носителя>:\Autorun.inf
- <Имя диска съемного носителя>:\Autorun.inf
- 'ah###d602.96.lt':80
- ah###d602.96.lt/iexplorer.exe
- DNS ASK www.ah###d602.96.lt
- DNS ASK ah###d602.96.lt
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TApplication' WindowName: '<Имя вируса>'