Техническая информация
- '%HOMEPATH%\Start Menu\X.exe'
- '%PROGRAM_FILES%\Garss.exe' "C:\Documents and Settings\QQCRT.DLL" Main
- '<SYSTEM32>\rundll32.exe' cryptext.dll,CryptExtAddCER %WINDIR%\Windows.cer
- %TEMP%\197953_res.tmp
- <SYSTEM32>\keylog.dat
- %TEMP%\197921_res.tmp
- %PROGRAM_FILES%\Garss.exe
- %TEMP%\154765_res.tmp
- %TEMP%\197953_res.tmp в %WINDIR%\Windows.cer
- C:\<Служебное имя>rary.exe в %HOMEPATH%\Start Menu\X.exe
- %TEMP%\154765_res.tmp в C:\Documents and Settings\QQCRT.DLL
- %TEMP%\197921_res.tmp в C:\<Служебное имя>rary.exe
- из <Полный путь к вирусу> в %PROGRAM_FILES%\QQ.EXE
- '59####0.3322.org':8858
- DNS ASK 59####0.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '#32770' WindowName: '????????????'
- ClassName: '#32770' WindowName: '????????'