Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\str_up.exe
- '%HOMEPATH%\Start Menu\Programs\Startup\str_up.exe'
- '<Текущая директория>\h.bat'
- '%HOMEPATH%\My Documents\h2.bat'
- '<Текущая директория>\h.bat' (загружен из сети Интернет)
- '%HOMEPATH%\My Documents\h2.bat' (загружен из сети Интернет)
- '%HOMEPATH%\Start Menu\Programs\Startup\str_up.exe' (загружен из сети Интернет)
- %HOMEPATH%\My Documents\svshost.exe
- %HOMEPATH%\My Documents\h2.bat
- <Текущая директория>\h.bat
- %HOMEPATH%\My Documents\swshost.exe
- <Полный путь к вирусу>:Zone.Identifier
- %TEMP%\aut1.tmp
- %TEMP%\temp
- %TEMP%\aut1.tmp
- '92.##2.98.108':80
- 92.##2.98.108/UPD3000/str_up.exe
- 92.##2.98.108/UPD3000/h.bat
- 92.##2.98.108/UPD3000/h2.bat
- 92.##2.98.108/UPD3000/swshost.exe
- 92.##2.98.108/UPD3000/svshost.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''