Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'explorer' = 'rundll32 csrrss.dll,get'
- <SYSTEM32>\ping.exe -n 1 127.0.0.1
- <SYSTEM32>\cmd.exe /c <Текущая директория>\temp.bat
- <SYSTEM32>\rundll32.exe csrrss.dll,get
- %TEMP%\137875.tmp
- <Текущая директория>\temp.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\logo[1].txt
- <SYSTEM32>\csrrss.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\install[1].htm
- %TEMP%\137875.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\install[1].htm
- 'www.jp###me.info':80
- www.jp###me.info/logo.txt
- www.jp###me.info/install.asp
- DNS ASK www.jp###me.info