Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\103] 'Name' = '<SYSTEM32>\spool\PRTPROCS\W32X86\1031.tmp'
- [<HKLM>\SYSTEM\ControlSet001\Services\1002] 'imagepath' = 'globalroot<DRIVERS>\1002.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\Spooler] 'Start' = '00000002'
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\main[1].php
- <DRIVERS>\1002.sys
- <SYSTEM32>\spool\prtprocs\w32x86\1031.tmp
- <DRIVERS>\1002.sys
- из <Полный путь к вирусу> в %TEMP%\2143E8.tmp
- 'fi###nusual.org':80
- 'se####complete.org':80
- '20#.#6.232.182':80
- fi###nusual.org/cat/v3/main.php?af#########################
- se####complete.org/cat/v3/main.php?af#########################
- DNS ASK se####complete.org
- DNS ASK fi###nusual.org
- DNS ASK www.microsoft.com
- '<IP-адрес в локальной сети>':1035