Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '"<LS_APPDATA>\<Имя вируса>\<Имя вируса>.exe" -o e'
- %TEMP%\_MEI28882\pywintypes27.dll
- %TEMP%\_MEI28882\pythoncom27.dll
- %TEMP%\_MEI28882\mfc90.dll
- %TEMP%\_MEI28882\Microsoft.VC90.MFC.manifest
- %TEMP%\_MEI28882\win32com.shell.shell.pyd
- %TEMP%\_MEI28882\win32ui.pyd
- %TEMP%\_MEI28882\_socket.pyd
- %TEMP%\_MEI28882\win32api.pyd
- %TEMP%\_MEI28882\mfc90u.dll
- %TEMP%\tmpq6drrx\gen_py\__init__.py
- %TEMP%\0kzbme
- <LS_APPDATA>\<Имя вируса>\<Имя вируса>.exe
- %TEMP%\tmpq6drrx\gen_py\dicts.dat
- %TEMP%\_MEI28882\mfcm90u.dll
- %TEMP%\_MEI28882\mfcm90.dll
- %TEMP%\_MEI28882\clover.exe.manifest
- %TEMP%\_MEI28882\include\pyconfig.h
- %TEMP%\_MEI28882\Crypto.Cipher._AES.pyd
- %TEMP%\_MEI28882\python27.dll
- %TEMP%\_MEI28882\select.pyd
- %TEMP%\_MEI28882\_win32sysloader.pyd
- %TEMP%\_MEI28882\msvcr90.dll
- %TEMP%\_MEI28882\Microsoft.VC90.CRT.manifest
- %TEMP%\_MEI28882\msvcm90.dll
- %TEMP%\_MEI28882\msvcp90.dll
- %TEMP%\_MEI28882\unicodedata.pyd
- %TEMP%\_MEI28882\_ctypes.pyd
- %TEMP%\_MEI28882\_ssl.pyd
- %TEMP%\_MEI28882\win32trace.pyd
- %TEMP%\_MEI28882\win32process.pyd
- %TEMP%\_MEI28882\win32wnet.pyd
- %TEMP%\_MEI28882\win32gui.pyd
- %TEMP%\_MEI28882\bz2.pyd
- %TEMP%\_MEI28882\_hashlib.pyd
- %TEMP%\0kzbme
- 'cl###r77.net':80
- cl###r77.net/installed.php
- DNS ASK cl###r77.net
- ClassName: 'Indicator' WindowName: ''