Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\update.lnk
- %APPDATA%\iexplore.exe
- %WINDIR%\explorer.exe "%HOMEPATH%\Start Menu\Programs\Startup"
- <SYSTEM32>\cmd.exe /c %TEMP%\Del.bat
- iexplore.exe
- %WINDIR%\Temp\syslog.dat
- %TEMP%\update.lnk
- %TEMP%\keybyd
- %APPDATA%\iexplore.exe
- %TEMP%\Del.bat
- %TEMP%\keybyd в %TEMP%\keybyd.dat
- из <Полный путь к вирусу> в %TEMP%\test.dat
- 'localhost':80
- '<IP-адрес в локальной сети>':80
- ClassName: '' WindowName: '????'
- ClassName: '' WindowName: 'Startup'
- ClassName: '' WindowName: ''
- ClassName: '' WindowName: '%HOMEPATH%\Start Menu\Programs\Startup'