Техническая информация
- '<SYSTEM32>\regsvr32.exe' C:\test\sydt.dll /s
- '<SYSTEM32>\regsvr32.exe' atl.dll /s
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %APPDATA%\qmacro\shield\SD002.dat
- %APPDATA%\qmacro\shield\SD001.dat
- %APPDATA%\qmacro\shield\SD004.dat
- %APPDATA%\qmacro\shield\SD003.dat
- %TEMP%\4c1B.tmp
- %TEMP%\d9aA.tmp
- %APPDATA%\qmacro\shield\SD000.dat
- <Текущая директория>\<Имя вируса>.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Q02443[1].htm
- C:\test\dm.dll
- <Текущая директория>\uservar.ini
- C:\БчРЗД±Кї\јЗВј.ini
- <Текущая директория>\browsebox_file.ico
- %APPDATA%\qmacro\shield\Shield.ini
- C:\test\sydt.dll
- <Текущая директория>\browsebox_dir.ico
- %TEMP%\6.tmp
- %TEMP%\5.tmp
- <Текущая директория>\plugin\MSG.DLL
- %TEMP%\plugin.zip
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- %TEMP%\4.tmp
- %TEMP%\3.tmp
- %TEMP%\f4a7.tmp
- %APPDATA%\mymacro\qdisp.dll
- %TEMP%\da39.tmp
- %TEMP%\16f8.tmp
- %TEMP%\mymacro.zip
- <Текущая директория>\plugin\REGDLL.DLL
- <Текущая директория>\ShieldModule.dat
- <Текущая директория>\cfgdll.dll
- <Текущая директория>\browsebox_file.ico
- <Текущая директория>\browsebox_dir.ico
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Q02443[1].htm
- %TEMP%\plugin.zip
- %TEMP%\mymacro.zip
- <Текущая директория>\ShieldModule.dat
- 'c.###huoa.com':80
- c.###huoa.com/banner/Q02443.htm
- DNS ASK c.###huoa.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'