Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WmdmPmSN] 'Start' = '00000002'
- <SYSTEM32>\rtutils.dll файлом <SYSTEM32>\rtutils.dll
- <SYSTEM32>\dllcache\mspmsnsv.dll файлом <SYSTEM32>\dllcache\mspmsnsv.dll
- <SYSTEM32>\mspmsnsv.dll файлом <SYSTEM32>\mspmsnsv.dll
- %TEMP%\5.tmp
- <SYSTEM32>\fi.txt
- <SYSTEM32>\msimage.dat
- %TEMP%\1.tmp
- %CommonProgramFiles%\bak.dll
- <SYSTEM32>\rtutils.dll в %TEMP%\4.tmp
- <SYSTEM32>\dllcache\mspmsnsv.dll в %TEMP%\3.tmp
- <SYSTEM32>\mspmsnsv.dll в %TEMP%\2.tmp
- из <Полный путь к вирусу> в %TEMP%\6.tmp
- '20#.#6.232.182':80
- DNS ASK xb####.hopto.org
- DNS ASK xv####s.myvnc.com
- DNS ASK www.microsoft.com
- '<IP-адрес в локальной сети>':1035