Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Silentall Haberci' = '<Полный путь к вирусу>'
- %APPDATA%\Roaming\Silentall Haberci\Images\yazar.bmp
- %TEMP%\autB034.tmp
- %TEMP%\autB023.tmp
- %TEMP%\autB012.tmp
- %APPDATA%\Roaming\Silentall Haberci\Images\tarih.bmp
- %APPDATA%\Roaming\Silentall Haberci\Images\logo.bmp
- %APPDATA%\Roaming\Silentall Haberci\SH.xml
- %APPDATA%\Roaming\Silentall Haberci\SH.ini
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIF7DGLM\rss[1].xml
- %TEMP%\autB044.tmp
- %APPDATA%\Roaming\Silentall Haberci\Sound\New.wav
- %APPDATA%\Roaming\Silentall Haberci\Images\bg3.bmp
- %APPDATA%\Roaming\Silentall Haberci\Images\kategori.bmp
- %TEMP%\autAFD0.tmp
- %TEMP%\autAFBF.tmp
- %TEMP%\autAFAF.tmp
- %APPDATA%\Roaming\Silentall Haberci\Images\info.bmp
- %APPDATA%\Roaming\Silentall Haberci\Images\point_gray.bmp
- %APPDATA%\Roaming\Silentall Haberci\Images\bg2.bmp
- %TEMP%\autAFF2.tmp
- %TEMP%\autAFF1.tmp
- %TEMP%\autAFE1.tmp
- %APPDATA%\Roaming\Silentall Haberci\Images\bg1.bmp
- %TEMP%\autB012.tmp
- %TEMP%\autAFF2.tmp
- %TEMP%\autB023.tmp
- %TEMP%\autB044.tmp
- %TEMP%\autB034.tmp
- %TEMP%\autAFBF.tmp
- %TEMP%\autAFAF.tmp
- %TEMP%\autAFD0.tmp
- %TEMP%\autAFF1.tmp
- %TEMP%\autAFE1.tmp
- 'www.si###tall.com':80
- www.si###tall.com/rss.xml
- DNS ASK www.si###tall.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''