Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\letsplayagain] 'Start' = '00000000'
- <SYSTEM32>\msnmsgrr.exe
- <SYSTEM32>\msnmsgr.exe
- <SYSTEM32>\msnmsgrr.exe (загружен из сети Интернет)
- <SYSTEM32>\msnmsgr.exe (загружен из сети Интернет)
- <SYSTEM32>\413g43141vf34.JPEG
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\fit[1].gif
- <SYSTEM32>\SUHDCNS5416.JPEG
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\sys[1].jpg
- <SYSTEM32>\SysWin.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\442008kkacc24u5[1].jpg
- <Полный путь к вирусу>
- 'www.im###ssions.cz':80
- 'www.em###pborg.dk':80
- 'localhost':1036
- www.em###pborg.dk/committees/fitness/.../fit.gif
- www.im###ssions.cz/show/02_pliki/.../442008kkacc24u5.jpg
- www.em###pborg.dk/committees/fitness/.../sys.jpg
- DNS ASK www.im###ssions.cz
- DNS ASK www.em###pborg.dk
- ClassName: 'MS_WINHELP' WindowName: ''