Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'bal' = '%PROGRAM_FILES%\WinMsg\SYSMONMS.EXE'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sware' = '%PROGRAM_FILES%\WinMsg\SWARE.EXE'
- '%PROGRAM_FILES%\WinMsg\SYSMONMS.EXE'
- '%TEMP%\check.exe' e -o+ -p2lOyLrkntfR2clkq8No4XQSFcaDsk package.tmp
- '%PROGRAM_FILES%\WinMsg\SWARE.EXE'
- '%TEMP%\adv002.exe'
- '%TEMP%\hqcodec1347.exe'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\1.bat" <Полный путь к вирусу> %TEMP%\HQCODE~1.EXE <Полный путь к вирусу>"
- %TEMP%\nsf2.tmp
- %TEMP%\check.exe
- %PROGRAM_FILES%\WinMsg\SWARE.EXE
- %PROGRAM_FILES%\WinMsg\SYSMONMS.EXE
- %TEMP%\package.tmp
- %TEMP%\tmp1.exe
- %TEMP%\tmp2.exe
- %TEMP%\nsz3.tmp\ExecDos.dll
- <Полный путь к вирусу>
- %WINDIR%\tromomwin32.exe
- <SYSTEM32>\wmstrbum.exe
- %WINDIR%\cracrwinz.exe
- <SYSTEM32>\sysobjwertb.dll
- %TEMP%\adv002.exe
- %PROGRAM_FILES%\WinMsg\SW_CONFIG.INI
- %PROGRAM_FILES%\WinMsg\WALL.BIN
- %TEMP%\hqcodec1347.exe
- <Текущая директория>\1.bat
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'