Техническая информация
- <SYSTEM32>\winlogon.exe файлом <SYSTEM32>\winlogon.tmp
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:<Имя вируса>.exe'
- Cредство проверки системных файлов (SFC)
- <SYSTEM32>\netsh.exe firewall add allowedprogram "<Полный путь к вирусу>" <Имя вируса>.exe ENABLE
- <SYSTEM32>\find.exe "windows 2000"
- <SYSTEM32>\PTVISTASKIN.dll
- <SYSTEM32>\winlogon.tmp
- <SYSTEM32>\ntrelsvc.dll
- <SYSTEM32>\winlogon.bak
- <SYSTEM32>\winlogon.exe в <SYSTEM32>\winlogon.bak
- DNS ASK cn####r.3322.org
- DNS ASK cn###.8800.org
- DNS ASK wa####oo.meibu.com
- 'cn###.8800.org':8371
- 'cn####r.3322.org':8371
- '22#.0.0.187':15505
- 'wa####oo.meibu.com':8371
- ClassName: 'Shell_TrayWnd' WindowName: ''