Техническая информация
- '%APPDATA%\wmagents.exe' <Полный путь к вирусу>
- webmoney.exe
- [<HKCU>\Software\RIT\The Bat!]
- %APPDATA%\0_formhistory.sqlite
- %APPDATA%\0_signons.sqlite
- %APPDATA%\0_cookies.sqlite
- %APPDATA%\webmoney.exe
- <Текущая директория>\tmp
- %APPDATA%\passes.xm
- %APPDATA%\listfiles.txt
- %APPDATA%\wmagents.exe
- %APPDATA%\set.dat
- %APPDATA%\0_cert8.db
- %APPDATA%\0_key3.db
- %APPDATA%\0_secmod.db
- %APPDATA%\set.dat
- %APPDATA%\0_cookies.sqlite
- %APPDATA%\0_cert8.db
- %APPDATA%\0_formhistory.sqlite
- %APPDATA%\0_signons.sqlite
- %APPDATA%\listfiles.txt
- <Текущая директория>\tmp
- %APPDATA%\0_key3.db
- %APPDATA%\0_secmod.db
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''