Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Svchost' = '%WINDIR%\svchost.exe'
- <Текущая директория>\temp.tmp
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\cgi[1].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\1,,,00[1].html
- %WINDIR%\svchost.exe
- <Текущая директория>\<Имя файла>.bat
- %WINDIR%\svchost.exe
- <Текущая директория>\temp.tmp
- <Полный путь к файлу>
- %WINDIR%\svchost.exe
- <Текущая директория>\temp.tmp
- 'we#.icq.com':80
- 'n3##.#etfirms.com':80
- '25#.#55.255.255':334
- 'localhost':1040
- http://n3##.#etfirms.com/cgi-bin/cgi.php?ID######################################################################################################################################################...
- http://we#.icq.com/wwp/msg/1,,,00.html?Ui#################################
- DNS ASK n3##.#etfirms.com
- DNS ASK we#.icq.com
- DNS ASK n3##.no-ip.com
- '%WINDIR%\svchost.exe'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\<Имя файла>.bat