Техническая информация
- '<Текущая директория>\service.exe' /delcookie
- %WINDIR%\Explorer.EXE
- <Полный путь к вирусу>
- <Текущая директория>\service.exe
- <Текущая директория>\service.exe
- %TEMP%\aut3.tmp
- <Текущая директория>\strong.exe
- %WINDIR%\TYBC.dll
- <Текущая директория>\config.ini
- %TEMP%\bssjrxv
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- <SYSTEM32>\hide.sys
- <SYSTEM32>\hideprocess.dll
- <SYSTEM32>\hide.sys
- %TEMP%\aut3.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %TEMP%\bssjrxv
- ClassName: 'IDS' WindowName: 'IDS'
- ClassName: '#32770' WindowName: 'wtds'
- ClassName: '(null)' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'MHADVIEW003'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Progman' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'MsgDebugView'
- ClassName: 'SysListView32' WindowName: '(null)'
- ClassName: 'SHELLDLL_DefView' WindowName: '(null)'