Техническая информация
- [<HKLM>\SOFTWARE\Classes\IE0\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE '
- [<HKLM>\SOFTWARE\Classes\IE\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://www.6701.com/?a9'
- расширений файлов
- <SYSTEM32>\taskkill.exe /f /im ZhuDongFangyu.exe
- из <Полный путь к вирусу> в %WINDIR%\8jm7sdulb.exe
- ClassName: '' WindowName: ''
- ClassName: 'SHELLDLL_DefView' WindowName: ''
- ClassName: 'Progman' WindowName: ''