Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\1D8CD9.lnk
- <SYSTEM32>\204E98\1D8CD9.EXE
- %WINDIR%\explorer.exe <Текущая директория>\<Имя вируса>
- <SYSTEM32>\204E98\internet.fne
- <SYSTEM32>\204E98\RegEx.fnr
- <SYSTEM32>\41D8CD\8CD98F00.TXT
- <SYSTEM32>\204E98\com.run
- <SYSTEM32>\204E98\spec.fne
- <SYSTEM32>\0998EC\9800.inf
- <SYSTEM32>\0998EC\9800.EDT
- <SYSTEM32>\204E98\1D8CD9.EXE
- <SYSTEM32>\0998EC\0b20.inf
- <SYSTEM32>\204E98\shell.fne
- %TEMP%\E_N4\dp1.fne
- %TEMP%\E_N4\shell.fne
- %TEMP%\E_N4\krnln.fnr
- %TEMP%\E_N4\eAPI.fne
- %TEMP%\E_N4\cnvpe.fne
- <SYSTEM32>\204E98\eAPI.fne
- <SYSTEM32>\204E98\krnln.fnr
- <SYSTEM32>\204E98\cnvpe.fne
- <SYSTEM32>\204E98\dp1.fne
- <SYSTEM32>\204E98\spec.fne
- <SYSTEM32>\204E98\RegEx.fnr
- <SYSTEM32>\204E98\internet.fne
- <SYSTEM32>\204E98\1D8CD9.EXE
- <SYSTEM32>\0998EC\9800.EDT
- <SYSTEM32>\0998EC\9800.inf
- <SYSTEM32>\0998EC\0b20.inf
- <SYSTEM32>\204E98\eAPI.fne
- <SYSTEM32>\204E98\dp1.fne
- <SYSTEM32>\204E98\cnvpe.fne
- <SYSTEM32>\204E98\krnln.fnr
- <SYSTEM32>\204E98\com.run
- <SYSTEM32>\41D8CD\8CD98F00.TXT
- <SYSTEM32>\204E98\shell.fne
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''