Техническая информация
- '%APPDATA%\sjyl\sjyl.exe' TempDelete:<Текущая директория>\Ret1.tmp Process:596
- '<Текущая директория>\Ret1.tmp' SlefDelete:<Полный путь к вирусу> Process:596
- '%APPDATA%\sjyl\sjyl.exe' (загружен из сети Интернет)
- <Текущая директория>\Ret1.tmp
- <Полный путь к вирусу>
- %APPDATA%\sjyl\Update\UpdateRev.DTM
- %APPDATA%\sjyl\Update\sjyl.DTM
- %APPDATA%\sjyl\Update\sjyl.tmp в %APPDATA%\sjyl\sjyl.exe
- %APPDATA%\sjyl\Update\sjyl.DTM в %APPDATA%\sjyl\Update\sjyl.tmp
- %APPDATA%\sjyl\Update\UpdateRev.DTM в %APPDATA%\sjyl\Update\UpdateRev.dat
- 'www.sj##8.com':80
- www.sj##8.com/update/webgame.exe
- www.sj##8.com/update/updaterev.txt
- DNS ASK www.sj##8.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'