Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Wnetwsi] 'Start' = '00000002'
- из <SYSTEM32>\wcsnsvc.ocx в <SYSTEM32>\wcsnsvc.exe
- из <Полный путь к вирусу> в <SYSTEM32>\wcsnsvc.ocx
- 'my####ng33.gicp.net':80
- 'my####ng55.3322.org':80
- 'my####ng33.gicp.net':8088
- 'my####ng55.3322.org':8088
- DNS ASK my####ng55.3322.org
- DNS ASK my####ng33.gicp.net
- '<IP-адрес в локальной сети>':1037
- '<IP-адрес в локальной сети>':1038
- '<IP-адрес в локальной сети>':1035
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''