Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WmdmPmSN] 'Start' = '00000002'
- <SYSTEM32>\dllcache\mspmsnsv.dll
- <SYSTEM32>\mspmsnsv.dll
- <SYSTEM32>\dllcache\spoolsv.exe
- <SYSTEM32>\spoolsv.exe файлом <SYSTEM32>\spoolsv.exe
- '<SYSTEM32>\attrib.exe' -a -r -s -h "<Полный путь к вирусу>"
- '<SYSTEM32>\ipconfig.exe' /flushdns
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\<Имя вируса>.dll,SMInstall
- '<SYSTEM32>\cmd.exe' /c ""<SYSTEM32>\xsetup.bat" "
- '<SYSTEM32>\cmd.exe' /c .\sdel.bat
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\nrobot
- <DRIVERS>\etc\hostsbak
- %WINDIR%\nrobot.ini
- <SYSTEM32>\<Имя вируса>.dll
- <SYSTEM32>\94fe266b_32.dll
- <SYSTEM32>\sdel.bat
- <SYSTEM32>\xsetup.bat
- %WINDIR%\nrobot.ini
- <SYSTEM32>\spoolsv.exe в <SYSTEM32>\vsloops_bd.dll
- 'up####.fly2free.org':80
- 'www.yi##s.com':80
- www.yi##s.com/NROBOT.ASP
- www.yi##s.com/transformers/rcip.asp
- DNS ASK WW#.#IDIS.COM
- DNS ASK up####.fly2free.org
- DNS ASK www.yi##s.com