Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\W32Svc] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\WmiSrv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\metSvcServices] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\W32Log] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\WinService] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\WinMon] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SystemLog] 'Start' = '00000002'
- <Имя диска съемного носителя>:\RECYCLER\1.swf
- <Имя диска съемного носителя>:\RECYCLER\notepad.exe
- <Имя диска съемного носителя>:\RECYCLER\notepad.exe
- <SYSTEM32>\svchost.exe -k netsvcs
- <Текущая директория>exe.com).xls
- C:\ProgramData\Microsoft\Windows\NetBin408.dll
- из <Полный путь к вирусу> в C:\RECYCLER\game.xls
- '74.##5.232.51':80
- 74.##5.232.51/
- DNS ASK www.google.com