Техническая информация
- %WINDIR%\clean.exe 0
- %WINDIR%\shar.exe 0
- %WINDIR%\winlogon.exe 0
- %WINDIR%\svchost.exe 0
- %WINDIR%\clean.exe (загружен из сети Интернет)
- %WINDIR%\shar.exe (загружен из сети Интернет)
- %WINDIR%\svchost.exe (загружен из сети Интернет)
- %WINDIR%\winlogon.exe (загружен из сети Интернет)
- <SYSTEM32>\taskkill.exe /f /im "<Имя вируса>.exe"
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen C:\her.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\clean[1].exe
- C:\her.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\her[1].jpg
- %HOMEPATH%\Recent\Local Disk (C).lnk
- %HOMEPATH%\Recent\her.lnk
- %WINDIR%\clean.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\winlogon[1].exe
- %WINDIR%\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\svchost[1].exe
- %WINDIR%\shar.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\shar[1].exe
- %WINDIR%\winlogon.exe
- 'iv###.far.ru':80
- 'localhost':1035
- iv###.far.ru/index.files/her.jpg
- iv###.far.ru/index.files/clean.exe
- iv###.far.ru/index.files/shar.exe
- iv###.far.ru/index.files/svchost.exe
- iv###.far.ru/index.files/winlogon.exe
- DNS ASK iv###.far.ru
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''