Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,xjyit.exe'
- '<Текущая директория>\Core.dat'
- '<Текущая директория>\FS2_FULL_20140128.exe.torrent.exe'
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\temp\temp0.bat" "
- %WINDIR%\Explorer.EXE
- iexplore.exe
- <Текущая директория>\libeay32.dll
- <Текущая директория>\torrent.dll
- <SYSTEM32>\xjyit.exe
- <Текущая директория>\ssleay32.dll
- <Текущая директория>\Core.dat
- <Текущая директория>\FS2_FULL_20140128.exe.torrent.exe
- <Текущая директория>\bt_vc.dll
- %WINDIR%\Temp\temp0.bat
- <Текущая директория>\Core.dat
- <Текущая директория>\Core.dat
- из <Полный путь к вирусу> в <Текущая директория>\Thumb.db
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'