Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\2A3sEN] 'Start' = '00000002'
- ClassName: 'Filemonclass' WindowName: ''
- ClassName: 'Regmonclass' WindowName: ''
- <DRIVERS>\2A3sEN.sys
- <Текущая директория>\HOOK.dll
- <Текущая директория>\hh.dll
- %TEMP%\385db.tmp
- %TEMP%\38d00.tmp
- %TEMP%\392cd.tmp
- <Текущая директория>\hh.dll
- <Текущая директория>\HOOK.dll
- %TEMP%\392cd.tmp
- <DRIVERS>\2A3sEN.sys
- %TEMP%\385db.tmp
- %TEMP%\38d00.tmp
- из <Полный путь к вирусу> в <Текущая директория>\owjbbws.exe
- '19####.#gpps.sinaapp.com':80
- 19####.#gpps.sinaapp.com/ok.txt
- DNS ASK 19####.#gpps.sinaapp.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '18467-41' WindowName: ''
- ClassName: '4823-00000029' WindowName: ''