Техническая информация
- '<SYSTEM32>\ftp.exe' -s:ftp.txt
- '<SYSTEM32>\cmd.exe' /c type "<SYSTEM32>\vvtn.txt"
- '<SYSTEM32>\cmd.exe' /c type "<SYSTEM32>\aabb.txt"
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~1.bat <Полный путь к вирусу>
- '<SYSTEM32>\net.exe' stop sharedaccess
- '<SYSTEM32>\net1.exe' stop sharedaccess
- <Текущая директория>\123.txt
- <SYSTEM32>\zz.vbs
- <SYSTEM32>\aabb.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\LIUi3[1]
- %TEMP%\~1.bat
- %WINDIR%\baichihuoa.txt
- <Текущая директория>\ftp.txt
- %TEMP%\~1.bat
- <Текущая директория>\123.txt
- <Текущая директория>\ftp.txt
- <Текущая директория>\123.txt
- 'go#.gl':80
- 'ft#.#00a.biz':21
- 'localhost':1038
- 'localhost':1040
- http://go#.gl/LIUi3
- DNS ASK ft#.#00a.biz
- DNS ASK go#.gl
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''