Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\ctfmonn.exe
- %WINDIR%\Input.exe
- %WINDIR%\ctfmonn.exe (загружен из сети Интернет)
- %WINDIR%\Input.exe (загружен из сети Интернет)
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- <SYSTEM32>\reg.exe DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v load /f
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\download[1].asp
- %WINDIR%\ctfmonn.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\download[1].asp
- %WINDIR%\Input.exe
- <Полный путь к вирусу>
- 'eu#######to.web386.kinghost.net':80
- 'localhost':1036
- eu#######to.web386.kinghost.net/download.asp?id##
- eu#######to.web386.kinghost.net/download.asp?id###
- DNS ASK eu#######to.web386.kinghost.net
- '<IP-адрес в локальной сети>':1037