Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\BIT9.tmp
- [<HKLM>\SYSTEM\ControlSet001\Services\BITS] 'Start' = '00000002'
- '%TEMP%\SynTPEnh.exe'
- '%TEMP%\~nsu.tmp\Au_.exe' /o1 "<Полный путь к вирусу>" /o2 "%TEMP%\nsg3.tmp.1.exe" /o3 "%TEMP%\SynTPEnh" /o4 "%TEMP%\nsl4.tmp.3.dat" _?=%TEMP%\
- '%TEMP%\nsg3.tmp.1.exe' /o1 "<Полный путь к вирусу>" /o2 "%TEMP%\nsg3.tmp.1.exe" /o3 "%TEMP%\SynTPEnh" /o4 "%TEMP%\nsl4.tmp.3.dat"
- %TEMP%\nsu6.tmp
- %TEMP%\~nsu.tmp\Au_.exe
- %TEMP%\nsc8.tmp
- %TEMP%\nsl4.tmp.3.dat
- %TEMP%\nsq2.tmp
- %TEMP%\nsg3.tmp.1.exe
- %TEMP%\SynTPEnh
- %TEMP%\nsg3.tmp.1.exe
- %TEMP%\SynTPEnh в %TEMP%\SynTPEnh.exe
- %TEMP%\nsl4.tmp.3.dat в <Текущая директория>\<Имя вируса>.doc
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'WordPadClass' WindowName: '(null)'