Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\synchelper] 'Start' = '00000002'
- C:\RECYCLER\abcd.exe dbgenum install "<Полный путь к вирусу>"
- <SYSTEM32>\$
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\make_status[1].php
- C:\RECYCLER\abcd.exe
- 'pa###.##ndetta-series.info':80
- 'localhost':1037
- pa###.##ndetta-series.info/make_status.php?h=######################
- DNS ASK pa###.##ndetta-series.info
- '<IP-адрес в локальной сети>':1038