Техническая информация
- '%TEMP%\2.tmp\b2e.exe' %TEMP%\2.tmp\b2e.exe <Текущая директория> "<Полный путь к вирусу>"
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\opendisk.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\selfdel0.bat" "
- '<SYSTEM32>\ping.exe' localhost -n 5
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\3.tmp\batchfile.bat" "
- '<SYSTEM32>\ping.exe' localhost -n 3
- %TEMP%\3.tmp\batchfile.bat
- <Текущая директория>\opendisk.vbs
- %TEMP%\selfdel0.bat
- %TEMP%\aut1.tmp
- %TEMP%\eRl43K.BX6
- %TEMP%\2.tmp\b2e.exe
- %TEMP%\eRl43K.BX6
- %TEMP%\3.tmp\batchfile.bat
- %TEMP%\2.tmp\b2e.exe
- %TEMP%\aut1.tmp
- %TEMP%\eRl43K.BX6
- 'www.yo##ube.com':443
- 'localhost':1036
- DNS ASK www.yo##ube.com
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'IEFrame' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'