Техническая информация
- %TEMP%\x2ico.2488\Updater.exe "/CurrentV:0.9.7" "/ExeLink:http://x2###.#ooglecode.com/files/x2ico.exe" "/VLink:http://x2###.#ooglecode.com/files/Version.ini" "/Process:x2ico" "/AppPath:<Текущая директория>\x2ico\x2ico.exe" "/UpdateType:Auto" "/RunAfter:1"
- <SYSTEM32>\cmd.exe /c %TEMP%\EraseMe.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Version[1].ini
- %TEMP%\VersionFile
- %TEMP%\EraseMe.bat
- %TEMP%\x2ico.2488\1.ico
- <Текущая директория>\x2ico\x2ico.ini
- %TEMP%\x2ico.2488\Updater.exe
- %TEMP%\x2ico.2488\Icons.dll
- %TEMP%\VersionFile
- %TEMP%\x2ico.2488\Icons.dll
- %TEMP%\x2ico.2488\1.ico
- из <Полный путь к вирусу> в <Текущая директория>\x2ico\x2ico.exe
- 'x2###.#ooglecode.com':80
- 'localhost':1037
- x2###.#ooglecode.com/files/Version.ini
- DNS ASK x2###.#ooglecode.com
- ClassName: 'AutoHotkey' WindowName: '%TEMP%\x2ico.2488\Updater.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''