Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{752ef138d-5c26-29b3-c631-82a8f10d3707}] 'StubPath' = '<SYSTEM32>\ntscmn.exe'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{52c338a15-26e3-37e5-a221-16f872bd6e30}] 'StubPath' = '<Полный путь к вирусу>'
- <SYSTEM32>\ntscmn.exe _$PID:72 _$EXE:<Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\cwimnn.exe
- <SYSTEM32>\ntscmn.exe
- %TEMP%\~DF2C0F.tmp
- <SYSTEM32>\pmncrn.dll
- %TEMP%\~DF2C0F.tmp
- DNS ASK qM###WlrSWs.c.o
- DNS ASK dn###.dnsalias.net
- DNS ASK www.google.com