Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Svnkxo Uilqarpu Lcb] 'Start' = '00000002'
- <SYSTEM32>\svchost.exe -k imgsvc
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\calc.exe
- C:\Net-Temp.ini
- %PROGRAM_FILES%\Uskg\Cirmcvwtg.gif
- C:\2488700.dll
- C:\NT_Path.jpg
- C:\2488700.dll
- C:\NT_Path.jpg
- C:\Net-Temp.ini
- из <Полный путь к вирусу> в C:\Recycled\<Имя вируса>.exe
- 'wq###3.3322.org':1107
- DNS ASK wq###3.3322.org
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''