Техническая информация
- [<HKLM>\SOFTWARE\Classes\JSEFileMMC\Shell\Open\Command] '' = ''
- '%TEMP%\is-E1345.tmp\<Имя вируса>.tmp' /SL5="$30092,65185,54272,<Полный путь к вирусу>"
- '<SYSTEM32>\wscript.exe' "%HOMEPATH%\Templates\Sec360.jse"
- %PROGRAM_FILES%\NetMeeting\tt.ico
- %TEMP%\is-EB4KD.tmp\Sec360.jse
- %HOMEPATH%\Templates\Sec360.jse
- %TEMP%\is-EB4KD.tmp\tt.ico
- %TEMP%\is-E1345.tmp\<Имя вируса>.tmp
- %TEMP%\is-EB4KD.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-EB4KD.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-EB4KD.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-E1345.tmp\<Имя вируса>.tmp
- %TEMP%\is-EB4KD.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-EB4KD.tmp\Sec360.jse
- %TEMP%\is-EB4KD.tmp\tt.ico
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'