Техническая информация
- [<HKLM>\SOFTWARE\Classes\IEFILES\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE h%t%t%p://%w%w%w.114%w%u.%c%o%m/?08'
- [<HKLM>\SOFTWARE\Classes\TBFILES\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE h%t%t%p://%w%w%w.114%w%u.%c%o%m/%t%a%o%b%a%o/'
- [<HKLM>\SOFTWARE\Classes\117FIle\shell\open\command] '' = '%PROGRAM_FILES%\NetMeeting\system.exe'
- расширений файлов
- '%PROGRAM_FILES%\Messenger\SVCH0ST.EXE'
- Библиотека-обработчик для всех процессов: <Полный путь к вирусу>
- %HOMEPATH%\Favorites\CFНв№ТПВФШ.url
- %CommonProgramFiles%\System\taobao.ico
- %PROGRAM_FILES%\Messenger\SVCH0ST.EXE