Техническая информация
- <SYSTEM32>\ntvdm.exe -f -i1
- <SYSTEM32>\spoolsv.exe
- %WINDIR%\Temp\scs1.tmp
- %WINDIR%\Temp\scs2.tmp
- <SYSTEM32>\spool\prtprocs\w32x86\93aA93.tmp
- <SYSTEM32>\a93179g.exe
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- из <Полный путь к вирусу> в %TEMP%\5yW5u
- 'www.gu###apc.com':80
- www.gu###apc.com/loader.php
- DNS ASK www.gu###apc.com
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b60.b64.370001'