Техническая информация
- <Текущая директория>\samsvc.exe
- <Текущая директория>\samsvc.exe (загружен из сети Интернет)
- <SYSTEM32>\reg.exe delete HKLM\SYSTEM\CurrentControlSet\Services\MSMQSVC /f
- <SYSTEM32>\ping.exe 127.0.0.1 -n 1
- <SYSTEM32>\cmd.exe /c SAMTMP48.bat
- <Текущая директория>\samsvc.exe
- <Текущая директория>\SAMTMP48.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\upd[1].php
- %TEMP%\aut1.tmp
- %TEMP%\Ot
- %TEMP%\Ot
- %TEMP%\aut1.tmp
- 'dr###.#reehostia.com':80
- dr###.#reehostia.com/xupd/upd.php?id##
- DNS ASK dr###.#reehostia.com
- ClassName: 'Shell_TrayWnd' WindowName: ''