Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:WX SpeedMail'
- <Текущая директория>\wxScope\Border.col
- <Текущая директория>\wxScope\Select.col
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\smpf[1].php
- <Текущая директория>\wxScope\Opacity.niv
- <Текущая директория>\wxScope\App.col
- <Текущая директория>\wxScope\Font.col
- 'localhost':1038
- 'www.wx##a.com':80
- www.wx##a.com/smpf.php
- www.wx##a.com/smMarket.txt
- DNS ASK www.wx##a.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'TAppBuilder' WindowName: '(null)'
- ClassName: 'TPropertyInspector' WindowName: '(null)'
- ClassName: 'TAlignPalette' WindowName: '(null)'