Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MsServiceLocate] 'Start' = '00000002'
- '%APPDATA%\mssvhost.exe' r
- '%APPDATA%\mssvhost.exe' install <Полный путь к вирусу>
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\<Имя вируса>.jpg
- %APPDATA%\mssvhost.exe
- %TEMP%\__EventSystem(1).dat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\04273300124477481[1].jpg
- %TEMP%\<Имя вируса>.jpg
- %APPDATA%\mssvhost.exe
- 'mi####oft-os.com':80
- mi####oft-os.com/portal/update.txt
- mi####oft-os.com/img/04273300124477481.jpg
- DNS ASK www.mi####oft-os.com
- DNS ASK mi####oft-os.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: '(null)'