Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'UserFaultCheck' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'MTUchk' = '{9136E525-3A9C-4503-A875-BC3BEA8878CF}'
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\vl] 'Name' = '%APPDATA%\Catalyst\CatalystHelper.dll'
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\spoolsv.exe
- %APPDATA%\wmierr.log
- %WINDIR%\pchealth\ERRORREP\UserDumps\spoolsv.exe.20110811-125259-00.mdmp
- %WINDIR%\pchealth\ERRORREP\UserDumps\spoolsv.exe.20110811-125259-00.hdmp
- <Текущая директория>\12121.txt
- %APPDATA%\Catalyst\CatalystHelper.dll
- C:\spoolerlogs\spooler.xml
- из <Полный путь к вирусу> в <Текущая директория>\err.log
- 'ca###yst.com':80
- ca###yst.com/stats/productid.php
- DNS ASK ca###yst.com
- ClassName: '' WindowName: 'Spooler SubSystem App'