Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\QQ.lnk
- <SYSTEM32>\taskkill.exe /f /t /im knsdtray.exe
- <SYSTEM32>\rundll32.exe "%CommonProgramFiles%\fmode.dll" WWWW
- <SYSTEM32>\taskkill.exe /f /t /im KSafeTray.exe
- <SYSTEM32>\taskkill.exe /f /t /im kxetray.exe
- %TEMP%\113890_res.tmp
- %CommonProgramFiles%\fmode.dll
- %TEMP%\109843_res.tmp
- из <Полный путь к вирусу> в %CommonProgramFiles%\ftpserver.exe
- '[z########g\o4 .localdomain':0
- DNS ASK [Z########G\o4 .localdomain
- ClassName: '' WindowName: ''