Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\vhrnacgP\Parameters] 'ServiceDll' = '%TEMP%\cewmdmx.dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\vhrnacgP] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- [<HKLM>\SYSTEM\ControlSet001\Services\vhrnacgP] 'Start' = '00000002'
- '<SYSTEM32>\cmd.exe' /c del _INS5576.MP_
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\cmd.exe' /c del %TEMP%\temp.exe
- '%TEMP%\temp.exe'
- '<SYSTEM32>\cmd.exe' /c del ~WRL00~1.TMP
- '<SYSTEM32>\cmd.exe' /c del Ь >
- %WINDIR%\Explorer.EXE
- <Текущая директория>\_INS5576.MP_
- %TEMP%\cewmdmx.dll
- <SYSTEM32>\~0401l.tmp
- %TEMP%\desktopk.inf
- %TEMP%\qedwipxz.dll
- %TEMP%\temp.exe
- %TEMP%\Протокол встречи сопредседателей МПК на русскомrcs.doc
- <Текущая директория>\~WRL0001l.tmp
- %TEMP%\temp.exe.1
- %TEMP%\temp.exe
- <Текущая директория>\_INS5576.MP_
- %TEMP%\temp.exe.1
- <Текущая директория>\~WRL0001l.tmp
- <Текущая директория>\~WRL0001l.tmp
- из <Текущая директория>\<Имя файла>.doc в <Полный путь к файлу>\<Имя файла>.doc
- из <Полный путь к файлу> в <Текущая директория>\<Имя файла>.doc
- 'www.nb####.pixub.com':80
- http://www.nb####.pixub.com/nboard/list.php?pa####
- DNS ASK www.nb####.pixub.com