Техническая информация
- %TEMP%\mrt1.tmp\stdrt.exe /SF "<Полный путь к вирусу>" /SO364544
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'WarnonBadCertRecving' = '00000000'
- %TEMP%\mrt1.tmp\jpgflt.ift
- %TEMP%\mrt1.tmp\gifflt.ift
- %TEMP%\mrt1.tmp\tgaflt.ift
- %TEMP%\mrt1.tmp\pngflt.ift
- %TEMP%\mrt1.tmp\aviflt.ift
- %TEMP%\mrt1.tmp\pcxflt.ift
- %TEMP%\mrt1.tmp\fliflt.ift
- %TEMP%\mrt1.tmp\bmpflt.ift
- %TEMP%\mrt1.tmp\ProgressBar.mfx
- %TEMP%\mrt1.tmp\mmfs2.dll
- %TEMP%\mrt1.tmp\KcWebX.mfx
- %TEMP%\mrt1.tmp\stdrt.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %TEMP%\mrt1.tmp\kcwctrl.mfx
- %TEMP%\mrt1.tmp\ctrlx.mfx
- %TEMP%\mrt1.tmp\Download.mfx
- %TEMP%\mrt1.tmp\INI++15.mfx
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini в <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.h в <SYSTEM32>\wbem\Performance\WmiApRpl.h
- 'localhost':1035
- DNS ASK da##z.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''