Техническая информация
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %WINDIR%\<Имя вируса>.jpg
- %WINDIR%\numero.txt
- %HOMEPATH%\Recent\<Имя вируса>.lnk
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\numero[1].txt
- %WINDIR%\<Имя вируса>.jpg
- 'fi#####ver.no.sapo.pt':80
- 'ms####.no.sapo.pt':80
- 'localhost':1035
- fi#####ver.no.sapo.pt/svchost.bmp
- ms####.no.sapo.pt/numero.txt
- DNS ASK fi#####ver.no.sapo.pt
- DNS ASK ms####.no.sapo.pt
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''