Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\srservice] 'Start' = '00000002'
- '<SYSTEM32>\wscp.exe' <SYSTEM32>\srservice.vbs
- '<SYSTEM32>\srservice.exe'
- '<SYSTEM32>\srservice.exe' move 0eb4c848402efc8906d3520878b41e0a <Имя вируса>.exe jiaoben.exe
- '%TEMP%\<Имя вируса>.exe'
- %TEMP%\E_N4\spec.fne
- %TEMP%\E_N4\eAPI.fne
- %TEMP%\E_N4\iext.fnr
- C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\drivetable.txt
- %TEMP%\E_N4\HtmlView.fne
- %TEMP%\E_N4\krnln.fnr
- %TEMP%\0eb4c848402efc8906d3520878b41e0a
- <SYSTEM32>\srservice.exe
- <SYSTEM32>\wscp.exe
- %TEMP%\<Имя вируса>.exe
- <SYSTEM32>\srservice.vbs
- %TEMP%\0eb4c848402efc8906d3520878b41e0a
- 'localhost':1036
- DNS ASK www.10##0.com
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'