Техническая информация
- %PROGRAM_FILES%\Garss.exe "C:\Documents and Settings\QQCRT.DLL" Main
- <SYSTEM32>\rundll32.exe cryptext.dll,CryptExtAddCER %WINDIR%\Windows.cer
- %TEMP%\143718_res.tmp
- %TEMP%\143765_res.tmp
- %PROGRAM_FILES%\Garss.exe
- %TEMP%\101640_res.tmp
- из <Полный путь к вирусу> в %PROGRAM_FILES%\QQ.EXE
- '48##.meibu.com':1990
- DNS ASK 48##.meibu.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '#32770' WindowName: '????????'
- ClassName: '#32770' WindowName: '????????????'