Техническая информация
- <Текущая директория>\7za.exe e conv.zip
- <Текущая директория>\7za.exe (загружен из сети Интернет)
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- <Текущая директория>\conv.zip
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- <Текущая директория>\7za.exe
- <Текущая директория>\updater.exe
- <Текущая директория>\rules.txt
- <Текущая директория>\7za.exe
- <Текущая директория>\conv.zip
- 'tt####enka.narod.ru':80
- tt####enka.narod.ru/7za.exe
- tt####enka.narod.ru/myttssh/conv.zip
- tt####enka.narod.ru/myttssh/updater.exe
- tt####enka.narod.ru/myttssh/rules.txt
- DNS ASK tt####enka.narod.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'AutoHotkey' WindowName: '<Полный путь к вирусу>'