Техническая информация
- %TEMP%\mrt1.tmp\stdrt.exe /SF "<Полный путь к вирусу>" /SO94208
- %TEMP%\mrt1.tmp\Yaso.mfx
- %TEMP%\mrt1.tmp\kcfile.mfx
- %TEMP%\mrt1.tmp\Download.mfx
- %TEMP%\mrt1.tmp\kclist.mfx
- <SYSTEM32>\d3d9caps.tmp
- <SYSTEM32>\d3d9caps.dat
- %TEMP%\mrt1.tmp\KcCursor.mfx
- %TEMP%\mrt1.tmp\mmf2d3d9.dll
- %TEMP%\mrt1.tmp\mmfs2.dll
- %TEMP%\mrt1.tmp\stdrt.exe
- %TEMP%\mrt1.tmp\mmf2d3d8.dll
- %TEMP%\mrt1.tmp\OpenURLs.mfx
- %TEMP%\mrt1.tmp\Registry2.mfx
- %TEMP%\mrt1.tmp\kcwctrl.mfx
- <SYSTEM32>\d3d9caps.dat
- <SYSTEM32>\d3d9caps.tmp в <SYSTEM32>\d3d9caps.dat
- 'dl.##shi.net':80
- dl.##shi.net/minecraft/versionchanger/list.txt
- DNS ASK dl.##shi.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''