Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '"%TEMP%\<Имя вируса>.exe" "<Полный путь к вирусу>"'
- '%TEMP%\<Имя вируса>.exe' "<Полный путь к вирусу>"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\pc_game_ly[1].php
- %TEMP%\<Имя вируса>.exe
- 'cl###t.9377.com':80
- 'localhost':1036
- cl###t.9377.com/pc_game_ly.php?lm##################
- DNS ASK cl###t.9377.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Internet Explorer_Server' WindowName: ''
- ClassName: 'Shell DocObject View' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Progman' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- ClassName: 'SHELLDLL_DefView' WindowName: ''