Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinCiSvc] 'Start' = '00000002'
- %TEMP%\smss.exe <Имя вируса>.exe
- <SYSTEM32>\calc.exe
- %PROGRAM_FILES%\NetMeeting\win32cisvc.dll
- %WINDIR%\wincisvc.dll
- %TEMP%\smss.exe
- %TEMP%\smss.exe
- 'www.pr###suyo.com':80
- www.pr###suyo.com/newera/SK9Qv.php?EY###############################################################################################################################
- DNS ASK www.pr###suyo.com