Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NetworkConfiguration] 'Start' = '00000002'
- %TEMP%\<Имя вируса>.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\run32w.bat" "
- %WINDIR%\Explorer.EXE
- %TEMP%\~df7ea.tmp
- %TEMP%\~df7ea.tmp.pf
- %TEMP%\ca.tmp
- %TEMP%\ca.log
- <SYSTEM32>\netconf32.dll
- %TEMP%\run32w.bat
- %TEMP%\<Имя вируса>.exe
- C:\netconf32.dll
- %WINDIR%\Temp\~df6efh.tmp
- %TEMP%\jiuzfafb
- %TEMP%\ojbpkyfx
- %TEMP%\wyvpcafq
- %TEMP%\ntadxrpa
- %TEMP%\olbgmouu
- %TEMP%\ocwqomif
- %TEMP%\eylewvzv
- %TEMP%\jldockwv
- %WINDIR%\Temp\lcbaeant
- C:\netconf32.dll
- %TEMP%\moymoxzw
- %TEMP%\tgwzjexs
- %TEMP%\bwihkhxt
- %TEMP%\<Имя вируса>.exe в %TEMP%\ocwqomif
- %TEMP%\~df7ea.tmp в %TEMP%\jiuzfafb
- %TEMP%\~df7ea.tmp в %TEMP%\ojbpkyfx
- %TEMP%\ca.log в %TEMP%\ca.tmp
- %TEMP%\ca.log.pf в %TEMP%\ca.log
- %TEMP%\ca.log в %TEMP%\ntadxrpa
- %TEMP%\ca.tmp в %TEMP%\olbgmouu
- %TEMP%\~df7ea.tmp в %TEMP%\wyvpcafq
- %TEMP%\~df7ea.tmp.pf в %TEMP%\~df7ea.tmp
- %TEMP%\~df7ea.tmp в %TEMP%\jldockwv
- %WINDIR%\Temp\~df6efh.tmp в %WINDIR%\Temp\lcbaeant
- %TEMP%\~df7ea.tmp в %TEMP%\bwihkhxt
- %TEMP%\~df7ea.tmp в %TEMP%\eylewvzv
- %TEMP%\~df7ea.tmp в %TEMP%\moymoxzw
- %TEMP%\~df7ea.tmp в %TEMP%\tgwzjexs
- '<IP-адрес в локальной сети>':80
- DNS ASK www.microsoft.com