Техническая информация
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\regsvr32.exe' atl.dll /s
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %APPDATA%\qmacro\qdisp.dll
- %TEMP%\background.bmp
- %TEMP%\mymacro.zip
- <Текущая директория>\cfgdll.dll
- %TEMP%\~DFF39A.tmp
- <Текущая директория>\<Имя вируса>.ini
- %TEMP%\d9f3.tmp
- %TEMP%\plugin.zip
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- <Текущая директория>\plugin\MSG.DLL
- <Текущая директория>\plugin\FILE.DLL
- <Текущая директория>\plugin\REGDLL.DLL
- <Текущая директория>\plugin\WINDOW.DLL
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Q06994[1].htm
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- %TEMP%\background.bmp в %TEMP%\b44background.bmp
- 'c.##rj.cn':80
- c.##rj.cn/banner/Q06994.htm
- DNS ASK c.##rj.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''