Техническая информация
- %PROGRAM_FILES%\winzip\iedw.exe
- %WINDIR%\regedit.exe /s <SYSTEM32>\bho.reg
- <SYSTEM32>\regsvr32.exe /s <SYSTEM32>\BHO.dll
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\wscript.exe %WINDIR%\java\g.vbs
- <SYSTEM32>\net.exe stop sharedaccess
- <SYSTEM32>\BHO.dll
- <SYSTEM32>\bho.reg
- %ALLUSERSPROFILE%\Application Data\now.txt
- %WINDIR%\tao.ico
- %WINDIR%\java\g.vbs
- %PROGRAM_FILES%\winzip\iedw.exe
- из <Полный путь к вирусу> в %PROGRAM_FILES%\winzip\ctfmom.exe