Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] '.NET.' = '<SYSTEM32>\runfold\-NET-SERVICES-.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '.NET.' = '<SYSTEM32>\runfold\-NET-SERVICES-.exe'
- %WINDIR%\spiderman2.avi.exe
- %WINDIR%\burn dvd.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\ebay[1]
- <SYSTEM32>\runfold\-NET-SERVICES-.exe
- %WINDIR%\elvis2005.exe
- %WINDIR%\try now.exe
- %WINDIR%\sinatra.exe
- %WINDIR%\my way.exe
- <SYSTEM32>\runfold\-NET-SERVICES-.exe
- из <Полный путь к вирусу>.exe в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Полный путь к вирусу>.exe
- 'localhost':1048
- 'www.eb##.com':80
- 'localhost':1034
- www.eb##.com/
- DNS ASK www.eb##.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''