Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\TCPSrv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\TCPSvc] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\DNSLog0n] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RegSysapp] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\UDPLog0n] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\UDPLog] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RegMon] 'Start' = '00000002'
- <Имя диска съемного носителя>:\RECYCLER\notepad.exe
- '<Имя диска съемного носителя>:\RECYCLER\notepad.exe'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <Полный путь к вирусу>
- C:\ProgramData\Microsoft\Windows\NetBin182.dll
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в C:\RECYCLER\game.xls
- '74.##5.232.51':80
- 74.##5.232.51/
- DNS ASK www.google.com