Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows32svc' = '%WINDIR%\Temp\win32sc.exe'
- '' (загружен из сети Интернет)
- %TEMP%\gcl05.xml
- %TEMP%\win32sc.exe
- %TEMP%\ctfmons.exe
- %TEMP%\svc42.sys
- %TEMP%\cdr04.bmp
- %TEMP%\win14.scr
- %TEMP%\nsv2.tmp\System.dll
- %TEMP%\nsv2.tmp\inetc.dll
- %TEMP%\nsv2.tmp\blowfish.dll
- 'li##u.gdn':80
- http://li##u.gdn/prv.php
- http://li##u.gdn/ptt.php
- DNS ASK li##u.gdn
- '%TEMP%\ctfmons.exe'
- '%TEMP%\win32sc.exe'