Техническая информация
- <Полный путь к вирусу> (загружен из сети Интернет)
- <SYSTEM32>\ntvdm.exe -f -i1
- %WINDIR%\Temp\scs2.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\xiaoniu[1].dll
- <Полный путь к вирусу>
- %WINDIR%\Temp\scs1.tmp
- <Полный путь к вирусу>
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- из %TEMP%\<Имя вируса>.exe1 в <Полный путь к вирусу>
- из <Полный путь к вирусу> в %TEMP%\<Имя вируса>.exe1
- 'v.##o63.com':80
- 'localhost':1035
- v.##o63.com/xiaoniu.dll
- DNS ASK v.##o63.com
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-ae4.ae8.390001'