Техническая информация
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\<Имя вируса>.jpg
- %HOMEPATH%\ha.hiv
- %HOMEPATH%\Recent\af32d3b0.lnk
- %HOMEPATH%\Cookies\winejl.dat
- %HOMEPATH%\hb.hiv
- %APPDATA%\Microsoft\Messenger\SpeechEngines\xpmsgr.exe
- %TEMP%\1c3d7.exe
- <Текущая директория>\<Имя вируса>.jpg
- <LS_APPDATA>\Microsoft\Media Player\wmpaud1.wav
- %HOMEPATH%\Recent\<Имя вируса>.lnk
- %TEMP%\1c3d7.exe
- %HOMEPATH%\hb.hiv
- %HOMEPATH%\ha.hiv
- из <Полный путь к вирусу> в %TEMP%\1.tmp
- 'de#####.ittecbbs.com':8080
- DNS ASK de#####.ittecbbs.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''