Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'wininet' = '<Полный путь к вирусу>'
- Диспетчера задач (Taskmgr)
- '<SYSTEM32>\sc.exe' create npe binpath= system32\drivers\npe.sys type= kernel start= demand
- <SYSTEM32>\winlogon.exe
- [<HKLM>\SOFTWARE\Microsoft\Internet Explorer\Main] 'Window Title' = 'Microsoft Internet Explorer'
- [<HKCU>\Software\Microsoft\Internet Explorer\Main] 'Window Title' = 'Microsoft Internet Explorer'
- <SYSTEM32>\DISKEY.VXD
- <Текущая директория>\capture.dll
- <Текущая директория>\npptools.dll
- <Текущая директория>\ad1.gif
- <Текущая директория>\daemon.log
- %TEMP%\~DF6DA9.tmp
- <Текущая директория>\ad2.gif
- <Текущая директория>\yhwpcap.dll
- <DRIVERS>\ksdef.sys
- <DRIVERS>\npe.sys
- <Текущая директория>\HostInterFace.dll
- <SYSTEM32>\MyGina.dll
- <Текущая директория>\yhpacket.dll
- <Текущая директория>\rrmsg.dll
- <Текущая директория>\daemon.dll
- 'www.wz#.com':80
- http://www.wz#.com/netbar/blank.dat
- DNS ASK www.wz#.com
- DNS ASK www.ch###gyuan.net
- 'localhost':21088
- 'localhost':50276
- ClassName: 'Shell_TrayWnd' WindowName: ''