Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\EventSvc] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\ipconfig.exe' /flushdns
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\ntvdm.exe' -f -i1
- <SYSTEM32>\svchost.exe
- iexplore.exe
- %WINDIR%\Temp\scs2.tmp
- %PROGRAM_FILES%\NetMeeting\netservice814.dll
- <SYSTEM32>\EventSvcex.dll
- <Полный путь к вирусу>
- %PROGRAM_FILES%\NetMeeting\winupdate763.dll
- %WINDIR%\Temp\scs1.tmp
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- %PROGRAM_FILES%\NetMeeting\winupdate763.dll
- из <Полный путь к вирусу> в %PROGRAM_FILES%\NetMeeting\winupdate354.exe
- '74.##5.232.51':80
- 74.##5.232.51/
- DNS ASK www.google.com
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b50.b54.380001'