Техническая информация
- <SYSTEM32>\sc.exe start privtorador
- <SYSTEM32>\regini.exe <DRIVERS>\reg.dll
- <SYSTEM32>\cmd.exe /c <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\cmd.exe /c <DRIVERS>\block.bat
- <SYSTEM32>\cacls.exe "%PROGRAM_FILES%\Scpad\scpsssh2.dll" /D Administrador
- <SYSTEM32>\sc.exe create privtorador binpath= "cmd /K start /wait regini <DRIVERS>\reg.dll" type= own type= interact
- <SYSTEM32>\svchosts.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\gravaInfo[1].asp
- <Текущая директория>\<Имя вируса>.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\svchosts[1].jpg
- <SYSTEM32>\inf.txt
- <DRIVERS>\block.bat
- <DRIVERS>\reg.dll
- <DRIVERS>\reg.dll
- 'va########.dominiotemporario.com':80
- 'localhost':1038
- 'ma########2.dominiotemporario.com':80
- va########.dominiotemporario.com/seu/gravaInfo.asp?na###########
- ma########2.dominiotemporario.com/svchosts.jpg
- DNS ASK va########.dominiotemporario.com
- DNS ASK ma########2.dominiotemporario.com
- '<IP-адрес в локальной сети>':1036