Техническая информация
- скрытых файлов
- расширений файлов
- '<SYSTEM32>\ipconfig.exe' /flushdns
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 5
- <LS_APPDATA>\conhost\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\kx3jb_f2.newcfg
- <Полный путь к вирусу>
- <LS_APPDATA>\conhost\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\kx3jb_f2.newcfg в <LS_APPDATA>\conhost\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\user.config
- из <Полный путь к вирусу> в %TEMP%\tmpG750.tmp
- 'my###eboard.com':80
- my###eboard.com/p2pd//search.php?q=####
- DNS ASK my###eboard.com
- ClassName: 'Shell_TrayWnd' WindowName: ''