Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- '<SYSTEM32>\ipconfig.exe' /all
- %TEMP%\28080.dmp
- %TEMP%\dw.log
- <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\halx66ha.newcfg
- <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\halx66ha.newcfg в <LS_APPDATA>\svchost\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\user.config
- ClassName: 'Shell_TrayWnd' WindowName: ''