Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\svchost.exe'
- <SYSTEM32>\rundll32.exe %WINDIR%\WindowShell.Manifest, Instanc @exit
- <SYSTEM32>\cmd.exe /c %WINDIR%\Config\236.bat
- %WINDIR%\Config\236.bat
- %TEMP%\134203_x_r_e_s.tmp
- из <Полный путь к вирусу> в C:\svchost.exe
- 'qi###.6600.org':901
- DNS ASK qi###.6600.org
- '<IP-адрес в локальной сети>':1035