Техническая информация
- %TEMP%\is-91COG.tmp\<Имя вируса>.tmp /SL5="$30092,162381,52736,<Полный путь к вирусу>"
- <SYSTEM32>\reg.exe ADD HKCU\Software\Mozilla\FireFox\Extensions /v svtadn@svtadn /t REG_SZ /d "%PROGRAM_FILES%\URLToolBHO\FF_A" /f
- opera.exe
- firefox.exe
- iexplore.exe
- %PROGRAM_FILES%\URLToolBHO\is-VN8MM.tmp
- %PROGRAM_FILES%\URLToolBHO\is-1RRFL.tmp
- %PROGRAM_FILES%\URLToolBHO\is-CN5DN.tmp
- %TEMP%\is-NTS4U.tmp\Inst_dll.dll
- %TEMP%\is-91COG.tmp\<Имя вируса>.tmp
- %TEMP%\is-NTS4U.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-NTS4U.tmp\_isetup\_shfoldr.dll
- DNS ASK st###map.net
- ClassName: 'Shell_TrayWnd' WindowName: ''