Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '%WINDIR%\<Имя вируса>.exe'
- <SYSTEM32>\netsh.exe firewall add allowedprogram program= <SYSTEM32>\mqsvc.exe name= msmq mode=enable scope=all <Полный путь к вирусу>=all
- <Текущая директория>\tmp
- %WINDIR%\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mgluns[1].htm
- <SYSTEM32>\systemsloop.caa
- <SYSTEM32>\ssleay32.dll
- <SYSTEM32>\adslppfh.dll
- <SYSTEM32>\systemsloop.ca
- <SYSTEM32>\systemsloop.ca
- <Текущая директория>\tmp
- 'br#####ura.sitesled.com':80
- 'localhost':1035
- br#####ura.sitesled.com/mgluns.htm
- DNS ASK br#####ura.sitesled.com
- ClassName: 'Address Band Root' WindowName: ''
- ClassName: 'Edit' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'ComboBox' WindowName: ''
- ClassName: 'WorkerW' WindowName: ''
- ClassName: '' WindowName: '9834u9we8797'
- ClassName: 'comboboxex32' WindowName: ''
- ClassName: 'rebarwindow32' WindowName: ''