Техническая информация
- C:\sy\thuerSZUV.exe
- C:\sy\thuerSZUV.exe (загружен из сети Интернет)
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\user[1].asp
- C:\sy\thuerSZUV.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\index1[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\user[1].asp
- из <Полный путь к вирусу> в C:\sy\testSZUV.exe
- 'vv#.#19116.info':80
- 'localhost':1035
- vv#.#19116.info/10/data/user.asp?us##################################################################################
- vv#.#19116.info/pay/index1.asp
- DNS ASK vv#.#19116.info
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'PPLiveGUI' WindowName: '2010?5??????? ?? - PPTV'
- ClassName: 'PPLiveGUI' WindowName: 'PPTV'