Техническая информация
- '%TEMP%\~3.tmp' checknewversion 270214492153cf /B
- '%TEMP%\ek_install.exe'
- '%TEMP%\<Имя вируса>.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~4.cmd
- %TEMP%\nse2.tmp\access40.dll
- %TEMP%\~3.tmp
- %TEMP%\~4.cmd
- %TEMP%\<Имя вируса>.exe
- %TEMP%\ek_install.exe
- %TEMP%\nse2.tmp\UserInfo.dll
- %TEMP%\<Имя вируса>.exe
- %TEMP%\~4.cmd
- %TEMP%\~3.tmp
- 'www.wi###tep.com':80
- 'cr######ller.ftp.narod.ru':21
- www.wi###tep.com/checknewversion/A270214492153A056566954545648706cf
- DNS ASK www.wi###tep.com
- DNS ASK cr######ller.ftp.narod.ru
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'