Техническая информация
- %WINDIR%\Tasks\ВМ»Ї.bat
- [<HKLM>\SYSTEM\ControlSet001\Services\hackerma] 'Start' = '00000002'
- '<SYSTEM32>\<Имя вируса>.exe'
- '<SYSTEM32>\cmd.exe' /c afc9fe2f418b00a0.bat
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\lsit[2].txt
- <SYSTEM32>\S.TXT
- <Текущая директория>\3596799a1543bc9f.aqq
- <Текущая директория>\afc9fe2f418b00a0.bat
- \Device\LanmanRedirector\WORKGROUP*\MAILSLOT\NET\NETLOGON
- <SYSTEM32>\<Имя вируса>.exe
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\lsit[1].txt
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\999kankan[1]
- <SYSTEM32>\<Имя вируса>.exe
- <Текущая директория>\3596799a1543bc9f.aqq
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\lsit[2].txt
- 'www.99###nkan.com':80
- '<IP-адрес в локальной сети>':80
- '<IP-адрес в локальной сети>':139
- 'tx#.#t370.net':80
- 'localhost':1035
- '<IP-адрес в локальной сети>':445
- '20#.#56.217.101':20
- www.99###nkan.com/lsit.txt
- tx#.#t370.net/lsit.txt
- tx#.#t370.net/Count.asp?ma###############################
- www.99###nkan.com/
- DNS ASK www.99###nkan.com
- DNS ASK tx#.#t370.net
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'