Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Atualizar] 'Start' = '00000002'
- <SYSTEM32>\wab.exe
- <SYSTEM32>\ashDip.exe
- <SYSTEM32>\msnmgr.exe
- <SYSTEM32>\Systema.exe
- <SYSTEM32>\wab.exe (загружен из сети Интернет)
- <SYSTEM32>\ashDip.exe (загружен из сети Интернет)
- <SYSTEM32>\Systema.exe (загружен из сети Интернет)
- <SYSTEM32>\msnmgr.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\sc.exe start Atualizar
- <SYSTEM32>\sc.exe create Atualizar Binpath= <SYSTEM32>\ashDip.exe start= auto
- <SYSTEM32>\ashDip.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\ashDip[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\wab[1].gif
- <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\wab.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\systema[1].gif
- <SYSTEM32>\down.log
- <SYSTEM32>\Systema.exe
- <SYSTEM32>\msnmgr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\msnmgr[1].gif
- 'www.no####as-24hrs.com':80
- 'localhost':1035
- www.no####as-24hrs.com/img/ashDip.gif
- www.no####as-24hrs.com/img/wab.gif
- www.no####as-24hrs.com/img/systema.gif
- www.no####as-24hrs.com/img/msnmgr.gif
- DNS ASK www.no####as-24hrs.com