Техническая информация
- '%WINDIR%\kurulumyeni.exe'
- '%WINDIR%\homet.exe'
- '%WINDIR%\homes.exe'
- '%TEMP%\is-U9HD7.tmp\<Имя вируса>.tmp' /SL5="$30092,138429,56832,<Полный путь к вирусу>"
- '%TEMP%\is-JO838.tmp\<Имя вируса>.tmp' /SL5="$50036,138429,56832,<Полный путь к вирусу>" /SILENT
- '%WINDIR%\homet.exe' (загружен из сети Интернет)
- '%WINDIR%\homes.exe' (загружен из сети Интернет)
- '%WINDIR%\kurulumyeni.exe' (загружен из сети Интернет)
- %WINDIR%\homes.exe
- %TEMP%\is-07BEM.tmp\homet.exe
- %TEMP%\is-07BEM.tmp\kurulumyeni.exe
- %WINDIR%\kurulumyeni.exe
- %WINDIR%\unins000.dat
- %WINDIR%\is-6571D.tmp
- %WINDIR%\homet.exe
- %TEMP%\is-2S7MJ.tmp\itdownload.dll
- %TEMP%\is-2S7MJ.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-U9HD7.tmp\<Имя вируса>.tmp
- %TEMP%\is-JO838.tmp\<Имя вируса>.tmp
- %TEMP%\is-07BEM.tmp\homes.exe
- %TEMP%\is-07BEM.tmp\itdownload.dll
- %TEMP%\is-07BEM.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-07BEM.tmp\kurulumyeni.exe
- %TEMP%\is-07BEM.tmp\itdownload.dll
- %TEMP%\is-JO838.tmp\<Имя вируса>.tmp
- %TEMP%\is-07BEM.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-07BEM.tmp\homet.exe
- %TEMP%\is-2S7MJ.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-2S7MJ.tmp\itdownload.dll
- %TEMP%\is-07BEM.tmp\homes.exe
- %TEMP%\is-U9HD7.tmp\<Имя вируса>.tmp
- %WINDIR%\is-6571D.tmp в %WINDIR%\unins000.exe
- 'www.tv##.net':80
- www.tv##.net/dosyalar/yeni/homet.exe
- www.tv##.net/dosyalar/kurulumyeni.exe
- www.tv##.net/dosyalar/yeni/homes.exe
- DNS ASK www.tv##.net
- ClassName: 'Shell_TrayWnd' WindowName: ''