Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\netsvcssbackup] 'Start' = '00000002'
- '<SYSTEM32>\systemcheckfile.exe'
- '<SYSTEM32>\cmd.exe' /c ""<SYSTEM32>\DDEE.bat" "
- '%WINDIR%\explorer.exe' <Текущая директория>\<Имя вируса>\
- '<SYSTEM32>\svchost.exe' -k netsvcs
- %TEMP%\164453_mon.tmp
- <SYSTEM32>\DDEE.bat
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\getip[1].asp
- %TEMP%\163406tem_.tmp
- %TEMP%\163531tem_.tmp
- %TEMP%\163578tem_.tmp
- <SYSTEM32>\netsvcssbackup32.dll
- <SYSTEM32>\systemcheckfile.exe
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\getip[1].asp
- <SYSTEM32>\systemcheckfile.exe
- %TEMP%\163578tem_.tmp в <SYSTEM32>\systemcheckfile.exe
- %TEMP%\164453_mon.tmp в <SYSTEM32>\netsvcssbackup32.dll
- %TEMP%\163406tem_.tmp в <Текущая директория>\<Имя вируса>\A801-285.jpg
- %TEMP%\163531tem_.tmp в <Текущая директория>\<Имя вируса>\ЅвС№ЛµГч.txt
- 'jh##.#hagua911.cn':80
- jh##.#hagua911.cn/jhb/getip.asp?us####################
- DNS ASK jh##.#hagua911.cn
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'