Техническая информация
- '<Текущая директория>\start.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\regsvr32.exe' /s <Текущая директория>\dm.dll
- '<SYSTEM32>\regsvr32.exe' /u /s
- %WINDIR%\Лж»ъјУєГУС.ini
- <Текущая директория>\start.exe
- <Текущая директория>\st.dll
- %HOMEPATH%\Desktop\<Имя вируса>.lnk
- %HOMEPATH%\Local Settings\Temporary Internet Files\desktop.ini
- <Текущая директория>\SkinH_EL.dll
- <Текущая директория>\dm.dll
- <Текущая директория>\FastVerCode.dll
- %WINDIR%\Лж»ъјУєГУСini
- <Текущая директория>\LZConfig.ini
- <Текущая директория>\SkinH_EL.dll
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\5e0d47a999e315074a36d67c[1].html
- 'xi####.hzjhqb.com':80
- 'zc#.#zjhqb.com':1801
- '12#.#25.114.144':80
- xi####.hzjhqb.com/wlyz/gx/???###########
- 12#.#25.114.144/tmpurl/blog/item/5e0d47a999e315074a36d67c.html
- DNS ASK xi####.hzjhqb.com
- DNS ASK zc#.#zjhqb.com
- DNS ASK hi.##idu.com
- ClassName: 'Shell_TrayWnd' WindowName: ''