Technical Information
- %HOMEPATH%\Start Menu\Programs\Startup\<Virus name>.exe
- <SYSTEM32>\wscript.exe "C:\VirexPopup.vbs"
- <LS_APPDATA>\Arcvan~1.com
- <LS_APPDATA>\Arcvbe~1.com
- <LS_APPDATA>\Arcvch~1.com
- <LS_APPDATA>\Arcv-4.com
- <LS_APPDATA>\Arcv-9.com
- <LS_APPDATA>\arcv.562.exe
- <LS_APPDATA>\Arcvic~1.com
- <LS_APPDATA>\Arcvjo~2.com
- <LS_APPDATA>\Arcvjo~3.com
- <LS_APPDATA>\Arcvkiss.exe
- <LS_APPDATA>\Arcvic~2.com
- <LS_APPDATA>\Arcvic~3.com
- <LS_APPDATA>\Arcvjo~1.com
- <LS_APPDATA>\Arcv93.com
- <LS_APPDATA>\Archonx.com
- <LS_APPDATA>\Arcv.com
- <LS_APPDATA>\Arcv25~1.com
- <LS_APPDATA>\Arbeit.com
- <LS_APPDATA>\Archive.com
- <LS_APPDATA>\Archive.exe
- <LS_APPDATA>\Arcv33~1.com
- <LS_APPDATA>\Arcv77~1.com
- <LS_APPDATA>\Arcv83~1.com
- <LS_APPDATA>\Arcv91~1.com
- <LS_APPDATA>\Arcv56~1.exe
- <LS_APPDATA>\Arcv57~1.com
- <LS_APPDATA>\Arcv57~2.com
- <LS_APPDATA>\Arcvmo~1.com
- <LS_APPDATA>\Armage~2.com
- <LS_APPDATA>\Armage~3.com
- <LS_APPDATA>\Armage~4.com
- <LS_APPDATA>\Arm1079e.com
- <LS_APPDATA>\Arma.com
- <LS_APPDATA>\Armage~1.com
- <LS_APPDATA>\Armaged.com
- <LS_APPDATA>\As-0280a.com
- <LS_APPDATA>\As-0449.com
- <LS_APPDATA>\As-0451.com
- <LS_APPDATA>\Armagedn.com
- <LS_APPDATA>\Armagedo.com
- <LS_APPDATA>\Armagon.com
- <LS_APPDATA>\Arm1079b.com
- <LS_APPDATA>\Arcvsc~1.com
- <LS_APPDATA>\Arcvsc~2.com
- <LS_APPDATA>\Arcvvir.com
- <LS_APPDATA>\Arcvreap.com
- <LS_APPDATA>\Arcvsa~1.com
- <LS_APPDATA>\Arcvsand.com
- <LS_APPDATA>\Arf.com
- <LS_APPDATA>\Argentin.com
- <LS_APPDATA>\Arm1074.com
- <LS_APPDATA>\Arm1079a.com
- <LS_APPDATA>\Arf_2.com
- <LS_APPDATA>\Arf_b.com
- <LS_APPDATA>\Arf-b.com
- <LS_APPDATA>\Ap-400.com
- <LS_APPDATA>\Ap-440.com
- <LS_APPDATA>\Ap-480.com
- <LS_APPDATA>\Ap2-480b.com
- <LS_APPDATA>\Ap2_440b.com
- <LS_APPDATA>\Ap2_480b.com
- <LS_APPDATA>\Ap-529.com
- <LS_APPDATA>\Ap_440_b.com
- <LS_APPDATA>\Ap_480.com
- <LS_APPDATA>\Ap_480_b.com
- <LS_APPDATA>\Ap-605.com
- <LS_APPDATA>\Ap_400.com
- <LS_APPDATA>\Ap_440.com
- <LS_APPDATA>\Ap2-480a.com
- <LS_APPDATA>\Antitel.com
- <LS_APPDATA>\Antivira.com
- <LS_APPDATA>\Antix.com
- <LS_APPDATA>\Antipode.com
- <LS_APPDATA>\Antiquit.com
- <LS_APPDATA>\Antiscan.com
- <LS_APPDATA>\Anto.com
- <LS_APPDATA>\Ap2-440a.com
- <LS_APPDATA>\Ap2-440b.com
- <LS_APPDATA>\Ap2-480.com
- <LS_APPDATA>\Ap2-400.com
- <LS_APPDATA>\Ap2-400a.com
- <LS_APPDATA>\Ap2-440.com
- <LS_APPDATA>\Ap_529.com
- <LS_APPDATA>\Apocii.com
- <LS_APPDATA>\Apri1-a.com
- <LS_APPDATA>\Apri1-b.exe
- <LS_APPDATA>\Aplitt~7.com
- <LS_APPDATA>\Apoc.com
- <LS_APPDATA>\Apocalyp.com
- <LS_APPDATA>\Apri1-c.exe
- <LS_APPDATA>\Arab.com
- <LS_APPDATA>\Arara.com
- <LS_APPDATA>\Arara1.com
- <LS_APPDATA>\April.exe
- <LS_APPDATA>\April30.com
- <LS_APPDATA>\Ar_911.com
- <LS_APPDATA>\Aplitt~6.com
- <LS_APPDATA>\Apl-142.com
- <LS_APPDATA>\Apl-143.com
- <LS_APPDATA>\Apl-147.com
- <LS_APPDATA>\Ap_605.com
- <LS_APPDATA>\Apl-118a.com
- <LS_APPDATA>\Apl-122a.com
- <LS_APPDATA>\Apl-150.com
- <LS_APPDATA>\Aplitt~3.com
- <LS_APPDATA>\Aplitt~4.com
- <LS_APPDATA>\Aplitt~5.com
- <LS_APPDATA>\Apl-153a.com
- <LS_APPDATA>\Aplitt~1.com
- <LS_APPDATA>\Aplitt~2.com
- <LS_APPDATA>\As-0712.com
- <LS_APPDATA>\Aure0653.com
- <LS_APPDATA>\Aus-152.com
- <LS_APPDATA>\Aus-153b.com
- <LS_APPDATA>\Au-889m.com
- <LS_APPDATA>\Au-copm.com
- <LS_APPDATA>\August16.com
- <LS_APPDATA>\Aus-155.com
- <LS_APPDATA>\Aus-292.com
- <LS_APPDATA>\Aus-306.com
- <LS_APPDATA>\Aus-338.com
- <LS_APPDATA>\Aus-162.com
- <LS_APPDATA>\Aus-187.com
- <LS_APPDATA>\Aus-215.com
- <LS_APPDATA>\Au-889b.exe
- <LS_APPDATA>\Attentn.com
- <LS_APPDATA>\Atti-548.com
- <LS_APPDATA>\Atti-724.com
- <LS_APPDATA>\Attent~2.com
- <LS_APPDATA>\Attentin.com
- <LS_APPDATA>\Attentio.com
- <LS_APPDATA>\Atti-825.com
- <LS_APPDATA>\Attrib.com
- <LS_APPDATA>\Au-889a.com
- <LS_APPDATA>\Au-889b.com
- <LS_APPDATA>\Attitu~1.com
- <LS_APPDATA>\Attitu~2.com
- <LS_APPDATA>\Attr.com
- <LS_APPDATA>\Aus-369b.com
- <LS_APPDATA>\Austr23.com
- <LS_APPDATA>\Austr27.com
- <LS_APPDATA>\Austr32.com
- <LS_APPDATA>\Austr7.com
- <LS_APPDATA>\Austr9.com
- <LS_APPDATA>\Austr14.com
- <LS_APPDATA>\Austr33.com
- <LS_APPDATA>\Avispa.exe
- C:\VirexPopup.vbs
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Virex[1].exe
- <LS_APPDATA>\Aus-vgad.com
- <LS_APPDATA>\Ava-550.exe
- <LS_APPDATA>\Avengsrc.exe
- <LS_APPDATA>\Austerm.com
- <LS_APPDATA>\Aus-482.com
- <LS_APPDATA>\Aus-543.com
- <LS_APPDATA>\Aus-550.com
- <LS_APPDATA>\Aus-377.com
- <LS_APPDATA>\Aus-424.com
- <LS_APPDATA>\Aus-440.com
- <LS_APPDATA>\Aus-588.com
- <LS_APPDATA>\Aus-feeb.com
- <LS_APPDATA>\Aust_403.com
- <LS_APPDATA>\Austclip.com
- <LS_APPDATA>\Aus-615.com
- <LS_APPDATA>\Aus-635.com
- <LS_APPDATA>\Aus-784.com
- <LS_APPDATA>\Aspen.exe
- <LS_APPDATA>\Assign.com
- <LS_APPDATA>\Asta1010.com
- <LS_APPDATA>\Asjdk.com
- <LS_APPDATA>\Asm.com
- <LS_APPDATA>\Asp-472.com
- <LS_APPDATA>\Asylum.com
- <LS_APPDATA>\At149~1.com
- <LS_APPDATA>\At-132.com
- <LS_APPDATA>\At-140a.com
- <LS_APPDATA>\At144.com
- <LS_APPDATA>\At144b.com
- <LS_APPDATA>\At144b~1.com
- <LS_APPDATA>\Ashar.com
- <LS_APPDATA>\As-1604.com
- <LS_APPDATA>\Ash.com
- <LS_APPDATA>\Ash160~1.com
- <LS_APPDATA>\As-0737.com
- <LS_APPDATA>\As-0743a.com
- <LS_APPDATA>\As-1602.com
- <LS_APPDATA>\Ash160~2.com
- <LS_APPDATA>\Ash737.com
- <LS_APPDATA>\Ash737~1.com
- <LS_APPDATA>\Ash743~1.com
- <LS_APPDATA>\Ash280~1.com
- <LS_APPDATA>\Ash449~1.com
- <LS_APPDATA>\Ash451~1.com
- <LS_APPDATA>\At-144a.com
- <LS_APPDATA>\Atomic~1.com
- <LS_APPDATA>\Atomic~2.com
- <LS_APPDATA>\Atomic~3.com
- <LS_APPDATA>\Atmccomp.com
- <LS_APPDATA>\Atomant.com
- <LS_APPDATA>\Atomic2b.com
- <LS_APPDATA>\Atrace.com
- <LS_APPDATA>\Attach.exe
- <LS_APPDATA>\Att-b.com
- <LS_APPDATA>\Attent~1.com
- <LS_APPDATA>\Att.exe
- <LS_APPDATA>\Att149.com
- <LS_APPDATA>\Att-a.com
- <LS_APPDATA>\Atii-122.com
- <LS_APPDATA>\At_ii1~2.com
- <LS_APPDATA>\At_ii1~3.com
- <LS_APPDATA>\Ata23321.com
- <LS_APPDATA>\At-144b.com
- <LS_APPDATA>\At-149.com
- <LS_APPDATA>\At_ii1~1.com
- <LS_APPDATA>\Atc-350.com
- <LS_APPDATA>\Atention.com
- <LS_APPDATA>\Atii-114.com
- <LS_APPDATA>\Atii-118.com
- <LS_APPDATA>\Atc-371.com
- <LS_APPDATA>\Atc-480.com
- <LS_APPDATA>\Atc-831.com
- <LS_APPDATA>\Antipa~2.com
- <LS_APPDATA>\Agiplan.com
- <LS_APPDATA>\Ah.com
- <LS_APPDATA>\Ahadisk.com
- <LS_APPDATA>\Af001202.com
- <LS_APPDATA>\Afrca109.com
- <LS_APPDATA>\Afri-109.com
- <LS_APPDATA>\Aids.com
- <LS_APPDATA>\Aids_ii.exe
- <LS_APPDATA>\Aids-b.exe
- <LS_APPDATA>\Aids-c.com
- <LS_APPDATA>\Aids2.com
- <LS_APPDATA>\Aids2.exe
- <LS_APPDATA>\Aids_ii.com
- <LS_APPDATA>\Adx.com
- <LS_APPDATA>\Addict3.com
- <LS_APPDATA>\Addict4.com
- <LS_APPDATA>\Addict5.exe
- <LS_APPDATA>\Ac-x3b.com
- <LS_APPDATA>\Ada.com
- <LS_APPDATA>\Addict1.com
- <LS_APPDATA>\Addict6.exe
- <LS_APPDATA>\Adolph.com
- <LS_APPDATA>\Adrian.com
- <LS_APPDATA>\Advent.com
- <LS_APPDATA>\Addict7.exe
- <LS_APPDATA>\Addict8.exe
- <LS_APPDATA>\Addict9.exe
- <LS_APPDATA>\Aidsii.com
- <LS_APPDATA>\Akuku-mt.com
- <LS_APPDATA>\Ala1560a.exe
- <LS_APPDATA>\Ala1560b.com
- <LS_APPDATA>\Akuku8~1.exe
- <LS_APPDATA>\akuku.889.a.exe
- <LS_APPDATA>\Akuku-c.com
- <LS_APPDATA>\Alab.com
- <LS_APPDATA>\Alabama.com
- <LS_APPDATA>\Alabama.exe
- <LS_APPDATA>\alabama.a.exe
- <LS_APPDATA>\Alab-a.exe
- <LS_APPDATA>\Alabam~1.com
- <LS_APPDATA>\Alabam~1.exe
- <LS_APPDATA>\Akuku8~1.com
- <LS_APPDATA>\Aircop.com
- <LS_APPDATA>\Aircop2.com
- <LS_APPDATA>\Aircop4.com
- <LS_APPDATA>\Aidsii.exe
- <LS_APPDATA>\Aidsload.exe
- <LS_APPDATA>\AIDS-SAC.COM
- <LS_APPDATA>\Aircop5.com
- <LS_APPDATA>\Aircop-b.com
- <LS_APPDATA>\Ajfdka.com
- <LS_APPDATA>\Akuku.com
- <LS_APPDATA>\Aircop-1.com
- <LS_APPDATA>\Aircop-2.com
- <LS_APPDATA>\Aircop-3.com
- <LS_APPDATA>\Abr-1518.com
- <LS_APPDATA>\Abraxa~1.com
- <LS_APPDATA>\Abraxa~2.com
- <LS_APPDATA>\Abr-1214.com
- <LS_APPDATA>\Abr-1214.exe
- <LS_APPDATA>\Abr-1508.com
- <LS_APPDATA>\Abraxa~3.com
- <LS_APPDATA>\Abraxas5.com
- <LS_APPDATA>\Ac-255.com
- <LS_APPDATA>\Ac-330.com
- <LS_APPDATA>\Abraxa~4.com
- <LS_APPDATA>\Abraxa~5.com
- <LS_APPDATA>\Abraxas.com
- <LS_APPDATA>\Abr-1200.com
- <LS_APPDATA>\A_204.com
- <LS_APPDATA>\Aaaaa.com
- <LS_APPDATA>\Aaron.com
- %TEMP%\bt75161.bat
- <LS_APPDATA>\A.com
- <LS_APPDATA>\A204.com
- <LS_APPDATA>\Ab-429.com
- <LS_APPDATA>\Abal.com
- <LS_APPDATA>\Abc.exe
- <LS_APPDATA>\Abr-1171.com
- <LS_APPDATA>\Ab-506.com
- <LS_APPDATA>\Ab-575.com
- <LS_APPDATA>\Ab-606.com
- <LS_APPDATA>\Ac-562.exe
- <LS_APPDATA>\Acidtrip.com
- <LS_APPDATA>\Ac-jo911.com
- <LS_APPDATA>\Ac-jo912.com
- <LS_APPDATA>\Acid67~2.com
- <LS_APPDATA>\Acid670.com
- <LS_APPDATA>\Acid674.com
- <LS_APPDATA>\Ac-jo986.com
- <LS_APPDATA>\Ac-scrol.com
- <LS_APPDATA>\Ac-scyth.com
- <LS_APPDATA>\Ac-x2.com
- <LS_APPDATA>\Acme.com
- <LS_APPDATA>\Ac-more.com
- <LS_APPDATA>\Ac-sandw.com
- <LS_APPDATA>\Acid67~1.com
- <LS_APPDATA>\Ac-839.com
- <LS_APPDATA>\Ac-916.com
- <LS_APPDATA>\Ac-a742.com
- <LS_APPDATA>\Ac-570.com
- <LS_APPDATA>\Ac-571.exe
- <LS_APPDATA>\Ac-773.com
- <LS_APPDATA>\Ac-a745.com
- <LS_APPDATA>\Ac-i642.com
- <LS_APPDATA>\Ac-ic250.com
- <LS_APPDATA>\Acid.com
- <LS_APPDATA>\Ac-benoi.com
- <LS_APPDATA>\Ac-c670.com
- <LS_APPDATA>\Ac-i639a.com
- <LS_APPDATA>\ALABAMA.ex2
- <LS_APPDATA>\Antic~13.com
- <LS_APPDATA>\Antic~14.com
- <LS_APPDATA>\Antic~15.com
- <LS_APPDATA>\Antic~10.com
- <LS_APPDATA>\Antic~11.com
- <LS_APPDATA>\Antic~12.com
- <LS_APPDATA>\Antica~1.com
- <LS_APPDATA>\Antica~3.com
- <LS_APPDATA>\Antica~3.exe
- <LS_APPDATA>\Antica~4.com
- <LS_APPDATA>\Antica~1.exe
- <LS_APPDATA>\Antica~2.com
- <LS_APPDATA>\Antica~2.exe
- <LS_APPDATA>\Antic10k.com
- <LS_APPDATA>\ANIM7392.EXE
- <LS_APPDATA>\Anna.com
- <LS_APPDATA>\Ansi.com
- <LS_APPDATA>\Andromda.com
- <LS_APPDATA>\Andryu~1.com
- <LS_APPDATA>\ANIM7360.EXE
- <LS_APPDATA>\ANSIBOMB.COM
- <LS_APPDATA>\Anthraxb.com
- <LS_APPDATA>\Anti_d.com
- <LS_APPDATA>\Anti_daf.com
- <LS_APPDATA>\Ansimake.exe
- <LS_APPDATA>\Anst2169.com
- <LS_APPDATA>\Anthrax.com
- <LS_APPDATA>\Antica~4.exe
- <LS_APPDATA>\Antifag.com
- <LS_APPDATA>\Antifire.com
- <LS_APPDATA>\Antimit.com
- <LS_APPDATA>\ANTI-D.COM
- <LS_APPDATA>\Antiex~1.com
- <LS_APPDATA>\Antiexe.com
- <LS_APPDATA>\Antimon.com
- <LS_APPDATA>\Anti-p~4.com
- <LS_APPDATA>\Anti-p~5.com
- <LS_APPDATA>\Antipa~1.com
- <LS_APPDATA>\Anti-p~1.com
- <LS_APPDATA>\Anti-p~2.com
- <LS_APPDATA>\Anti-p~3.com
- <LS_APPDATA>\Anticst.com
- <LS_APPDATA>\Antica~7.com
- <LS_APPDATA>\Antica~8.com
- <LS_APPDATA>\Antica~9.com
- <LS_APPDATA>\Antica~5.com
- <LS_APPDATA>\Antica~5.exe
- <LS_APPDATA>\Antica~6.com
- <LS_APPDATA>\Anticad.com
- <LS_APPDATA>\anticad.4096.a.exe
- <LS_APPDATA>\anticad.4096.danube.exe
- <LS_APPDATA>\Anticrst.com
- <LS_APPDATA>\anticad.2900.plastique.a.exe
- <LS_APPDATA>\anticad.3004.exe
- <LS_APPDATA>\anticad.3012.a.exe
- <LS_APPDATA>\Ambul.com
- <LS_APPDATA>\Ambula~1.com
- <LS_APPDATA>\Ambula~2.com
- <LS_APPDATA>\Am-a.com
- <LS_APPDATA>\Amb1392.com
- <LS_APPDATA>\Am-b.com
- <LS_APPDATA>\Ambulanc.com
- <LS_APPDATA>\AMILIA.DOX
- <LS_APPDATA>\Amoeba.com
- <LS_APPDATA>\Amoeba-1.com
- <LS_APPDATA>\Am-c.com
- <LS_APPDATA>\Am-d.com
- <LS_APPDATA>\Amilia.com
- <LS_APPDATA>\Alphastr.com
- <LS_APPDATA>\Albani~1.com
- <LS_APPDATA>\Albani~2.com
- <LS_APPDATA>\Albani~3.com
- <LS_APPDATA>\Alameda.com
- <LS_APPDATA>\Alba575.com
- <LS_APPDATA>\Alba-429.com
- <LS_APPDATA>\Albani~4.com
- <LS_APPDATA>\Alfa.com
- <LS_APPDATA>\Alia_vir.exe
- <LS_APPDATA>\Alien_2.com
- <LS_APPDATA>\Alchemy.com
- <LS_APPDATA>\Alemeda.com
- <LS_APPDATA>\Alex1951.exe
- <LS_APPDATA>\Amoeba-2.com
- <LS_APPDATA>\An4096k.com
- <LS_APPDATA>\An4096mo.com
- <LS_APPDATA>\Anarkia.com
- <LS_APPDATA>\An4096ch.com
- <LS_APPDATA>\An4096da.com
- <LS_APPDATA>\An4096g.com
- <LS_APPDATA>\Anarkia1.com
- <LS_APPDATA>\ANDRE.COM
- <LS_APPDATA>\Androm10.com
- <LS_APPDATA>\Androm~1.com
- <LS_APPDATA>\Anarkia2.com
- <LS_APPDATA>\Anarkia2.exe
- <LS_APPDATA>\Andr3536.com
- <LS_APPDATA>\An4096a.com
- <LS_APPDATA>\Amst-740.exe
- <LS_APPDATA>\Amst-847.com
- <LS_APPDATA>\Amst-850.com
- <LS_APPDATA>\Amst-299.com
- <LS_APPDATA>\Amst-345.com
- <LS_APPDATA>\Amst-740.com
- <LS_APPDATA>\Amst-852.com
- <LS_APPDATA>\An2576.com
- <LS_APPDATA>\An2646.com
- <LS_APPDATA>\An2900pa.com
- <LS_APPDATA>\Amstrad.com
- <LS_APPDATA>\Amusak.exe
- <LS_APPDATA>\An2454.com
- %TEMP%\bt75161.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Virex[1].exe
- 'www.vi##x.net':80
- 'localhost':1036
- www.vi##x.net/Virex.exe
- DNS ASK www.vi##x.net
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''