Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\wscsvc] 'Start' = '00000000'
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\Win1.exe (загружен из сети Интернет)
- <SYSTEM32>\taskkill.exe /IM avgrsx.exe /F
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- <SYSTEM32>\reg.exe ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v EnableBalloonTips /t REG_DWORD /d 0 /f
- <SYSTEM32>\reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Services\wscsvc /v Start /t REG_DWORD /d 0 /f
- %WINDIR%\Win1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\sdarte[1].jpg
- <Полный путь к вирусу>
- 'di####ro-na-mao.com':80
- 'localhost':1035
- di####ro-na-mao.com/sdarte.jpg
- DNS ASK di####ro-na-mao.com
- ClassName: '' WindowName: ''