Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Please Input Service Nameupwgi] 'Start' = '00000002'
- <SYSTEM32>\svchost.exe -k imgsvc
- C:\Net-Temp.ini
- <SYSTEM32>\FileName.jpgupwgi
- C:\NT_Path.jpg
- %TEMP%\97578_res.tmp
- C:\temp.data
- C:\NT_Path.jpg
- C:\temp.data
- %TEMP%\97578_res.tmp
- C:\Net-Temp.ini
- из <Полный путь к вирусу> в %WINDIR%\Temp\1.gif
- 'localhost':7000
- ClassName: '' WindowName: 'test'
- ClassName: 'Shell_TrayWnd' WindowName: ''