Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NSLS] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\NSLS] 'ImagePath' = 'rundll32 "%CommonProgramFiles%\Microsoft Shared\TextConv\NSLS.dll",Main'
- <SYSTEM32>\dllhost.exe
- ClassName: 'OLLYDBG', WindowName: ''
- ClassName: 'GBDYLLO', WindowName: ''
- ClassName: 'pediy06', WindowName: ''
- %TEMP%\_125875__.tmp
- %TEMP%\125875_125875.tmp
- %TEMP%\126531_126531.tmp
- %CommonProgramFiles%\Microsoft Shared\Dat\ms2main.sdb
- %CommonProgramFiles%\Microsoft Shared\Dat\msimain.sdb
- %TEMP%\129140.bat
- %TEMP%\_125875__.tmp
- %TEMP%\126531_126531.tmp
- %CommonProgramFiles%\Microsoft Shared\Dat\ms2main.sdb
- <Полный путь к файлу>
- %TEMP%\125875_125875.tmp в %CommonProgramFiles%\Microsoft Shared\TextConv\NSLS.dll
- 'en.#####ooknavigation.com':22
- 'en.#####ooknavigation.com':53
- 'en.#####ooknavigation.com':80
- DNS ASK en.#####ooknavigation.com
- '<SYSTEM32>\rundll32.exe' "%CommonProgramFiles%\Microsoft Shared\TextConv\NSLS.dll",Main
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\129140.bat" "<Полный путь к файлу>""
- '<SYSTEM32>\attrib.exe' -r -s -h"<Полный путь к файлу>"
- '<SYSTEM32>\dllhost.exe' 209 2856