Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = 'c:\lsass.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<Полный путь к вирусу>'
- 'C:\msnmsgr.exe'
- 'C:\msnmsgr.exe' (загружен из сети Интернет)
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- C:\lsass.exe
- C:\msnmsgr.exe
- 'localhost':1040
- 'is######la.blig.ig.com.br':80
- 'localhost':1037
- 'www.cl###ura.com':80
- is######la.blig.ig.com.br/imagens/clone1.jpg
- www.cl###ura.com/msnmsgr.exe
- DNS ASK is######la.blig.ig.com.br
- DNS ASK www.cl###ura.com
- ClassName: '' WindowName: '<Имя вируса>'
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''