Техническая информация
- '%TEMP%\Windows.exe'
- '%TEMP%\csrss.exe' -keyhide -prochide 3132 -proc 3132 %TEMP%\Windows.exe
- '%TEMP%\TibiaTunnel733.exe'
- '%TEMP%\is-6EU4U.tmp\TibiaTunnel733.tmp' /SL5="$300DE,7019150,422400,%TEMP%\TibiaTunnel733.exe"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Windows" /XML "%TEMP%\1749841549.xml"
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %TEMP%\Windows.exe:ZONE.identifier
- %TEMP%\Windows.exe
- %TEMP%\1749841549.xml
- %TEMP%\csrss.exe:ZONE.identifier
- %TEMP%\csrss.exe
- %TEMP%\is-6EU4U.tmp\TibiaTunnel733.tmp
- %TEMP%\TibiaTunnel733.exe
- <Полный путь к вирусу>:ZONE.identifier
- %TEMP%\is-O9328.tmp\isxdl.dll
- %TEMP%\is-O9328.tmp\_isetup\_shfoldr.dll
- %TEMP%\csrss.exe
- %TEMP%\Windows.exe
- %TEMP%\1749841549.xml
- 'ti####reminder.pl':80
- ti####reminder.pl/setup.ini
- DNS ASK ti####reminder.pl
- ClassName: 'Shell_TrayWnd' WindowName: ''