Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Windows Managemont WinQ01] 'ImagePath' = 'cmd.exe /c start %WINDIR%\Cursors\<Имя вируса>.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Windows Managemont WinQ01] 'Start' = '00000002'
- '<SYSTEM32>\sc.exe' create "Windows Managemont WinQ01" binPath= "cmd.exe /c start %WINDIR%\Cursors\<Имя вируса>.exe" start= auto
- '<SYSTEM32>\cmd.exe' /c sc create "Windows Managemont WinQ01" binPath= "cmd.exe /c start %WINDIR%\Cursors\<Имя вируса>.exe" start= auto
- %WINDIR%\system\system.mp3
- %TEMP%\~DF4E28.tmp
- из <Полный путь к вирусу> в %WINDIR%\Cursors\<Имя вируса>.exe
- 'www.tj##.co.cc':80
- 'localhost':1037
- http://www.tj##.co.cc/2.txt
- http://www.tj##.co.cc/1.txt
- http://www.tj##.co.cc/sql/clcount/ip.asp?ac#############################################################################################################
- DNS ASK www.tj##.co.cc
- ClassName: 'ToolbarWindow32' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TrayNotifyWnd' WindowName: ''
- ClassName: 'SysPager' WindowName: ''