Техническая информация
- <SYSTEM32>\user32.dll файлом %TEMP%\win5.tmp
- <SYSTEM32>\dllcache\user32.dll файлом %TEMP%\win2.tmp
- %TEMP%\win5.tmp
- %TEMP%\win2.tmp
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\cmd.exe
- %TEMP%\win5.tmp
- %TEMP%\win6.tmp
- %TEMP%\win2.tmp
- %TEMP%\win3.tmp
- <SYSTEM32>\user32.dll в %TEMP%\win4.tmp
- <SYSTEM32>\dllcache\user32.dll в %TEMP%\win1.tmp
- %TEMP%\win6.tmp в <SYSTEM32>\user32.ini
- %TEMP%\win3.tmp в <SYSTEM32>\dllcache\user32.ini
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Documents\husyu6dy8s
- 'go#######rsions2013-01-01.org':80
- 'go#######rsions2013-02-02.com':80
- '87.##5.209.168':80
- 'go####-versions.org':80
- go#######rsions2013-01-01.org/TXIT.oCo&cHSc2fIc-c7JR-JJeJ-L3GL-3cHdHJ20HLHf--JLL3JHHccJ-G.J.0Hcc.0.FexjDIe+ObIT+0.R0&0
- go#######rsions2013-02-02.com/TXIT.oCo&cHSc2fIc-c7JR-JJeJ-L3GL-3cHdHJ20HLHf--JLL3JHHccJ-G.J.0Hcc.0.FexjDIe+ObIT+0.R0&0
- 87.##5.209.168/ncsi.txt
- go####-versions.org/TXIT.oCo&cHSc2fIc-c7JR-JJeJ-L3GL-3cHdHJ20HLHf--JLL3JHHccJ-G.J.0Hcc.0.FexjDIe+ObIT+0.R0&0
- DNS ASK go#######rsions2013-01-01.org
- DNS ASK go#######rsions2013-02-02.com
- DNS ASK www.ms###csi.com
- DNS ASK go####-versions.org
- ClassName: '(null)' WindowName: 'PoliceReport'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'