Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XP' = 'svhost.exe'
- <SYSTEM32>\<Имя вируса>.exe
- <SYSTEM32>\regsvr32.exe vbSendMail.dll /s
- <SYSTEM32>\reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v XP /d svhost.exe /f
- <SYSTEM32>\tskill.exe <Имя вируса>
- <SYSTEM32>\cmd.exe /c xCopy.bat
- <SYSTEM32>\cmd.exe /c %TEMP%\appCopy.bat
- <SYSTEM32>\svhost.exe
- <SYSTEM32>\vbSendMail.dll
- %TEMP%\swlrar.bat
- %TEMP%\(e)RaserSoftware\MyAPPLogs1.dat
- <SYSTEM32>\LogSettings.ini
- %TEMP%\rar.exe
- <Текущая директория>\xCopy.bat
- %TEMP%\appCopy.bat
- <SYSTEM32>\ServerSettings.ini
- <SYSTEM32>\<Имя вируса>.exe
- %TEMP%\~DFA0CC.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''