Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TaskMon' = '<SYSTEM32>\taskmon.exe'
- %TEMP%\tmp3.tmp
- %TEMP%\tmp2.tmp
- %TEMP%\tmp5.tmp
- %TEMP%\tmp4.tmp
- %TEMP%\tmp1.tmp
- <SYSTEM32>\shimgapi.dll
- C:\mydoom.txt
- <SYSTEM32>\taskmon.exe
- %TEMP%\Message
- %TEMP%\tmp4.tmp
- %TEMP%\tmp5.tmp
- %TEMP%\tmp3.tmp
- %TEMP%\tmp1.tmp
- %TEMP%\tmp2.tmp
- 'na##d.ru':25
- 'ui#.nnov.ru':25
- 'ma##.kairo.at':25
- '0.#.0.123':25
- 'ch#t.ru':25
- 'ma##.chat.ru':25
- '94.##0.191.201':25
- 'ma##.narod.ru':25
- 'ma##.#ic.nnov.ru':25
- DNS ASK sm##.#ic.nnov.ru
- DNS ASK sm##.narod.ru
- DNS ASK sm##.chat.ru
- DNS ASK mx.#arod.ru
- DNS ASK sm##.mail.ru
- DNS ASK ka##o.at
- DNS ASK ma##.kairo.at
- DNS ASK ma##.##epherdstown.com
- DNS ASK sh####rdstown.com
- DNS ASK mx#.chat.ru
- DNS ASK mx#.#ic.nnov.ru
- DNS ASK na##d.ru
- DNS ASK ma##.mail.ru
- DNS ASK ui#.nnov.ru
- DNS ASK ma#l.ru
- DNS ASK ch#t.ru
- DNS ASK ma##.chat.ru
- DNS ASK mx.#hat.ru
- DNS ASK mx.##c.nnov.ru
- DNS ASK mx.#ail.ru
- DNS ASK ma##.#ic.nnov.ru
- DNS ASK ma##.narod.ru
- '<SYSTEM32>\notepad.exe' %TEMP%\Message