Техническая информация
- %HOMEPATH%\Start Menu\Programs\csrss.exe
- %WINDIR%\explorer.exe <Текущая директория>\<Имя вируса>\
- <SYSTEM32>\cmd.exe /c ""%HOMEPATH%\Start Menu\Programs\csrss.bat""
- %HOMEPATH%\Start Menu\Programs\csrss_\csrss_.dat
- <Текущая директория>\<Имя вируса>\Hello.txt
- %HOMEPATH%\Start Menu\Programs\csrss.bat
- %HOMEPATH%\Start Menu\Programs\<Имя вируса>.exe
- %HOMEPATH%\Start Menu\Programs\csrss_\Desktop.ini
- %HOMEPATH%\Start Menu\Programs\csrss_\Desktop.ini
- %HOMEPATH%\Start Menu\Programs\csrss.exe
- %HOMEPATH%\Start Menu\Programs\csrss_\Desktop.ini
- %HOMEPATH%\Start Menu\Programs\csrss_\csrss_.dat
- 'sm##.126.com':25
- DNS ASK sm##.126.com
- ClassName: '' WindowName: ''
- ClassName: '' WindowName: 'af32d3b0'