Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Ias] 'Start' = '00000002'
- '%APPDATA%\cn.exe' <Полный путь к вирусу> -s<Полный путь к вирусу>
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\win.bat" "
- <SYSTEM32>\services.exe
- %ALLUSERSPROFILE%\Application Data\Iasid.dll
- <SYSTEM32>\Iasid.dll.right.tlb
- <SYSTEM32>\Iasid.dll.move.tlb
- %TEMP%\win
- <SYSTEM32>\Ias.m_rmvb.bat
- <SYSTEM32>\Ias.r_rmvb.bat
- %ALLUSERSPROFILE%\Application Data\serv.txt
- <SYSTEM32>\cc.exetem.tem
- %TEMP%\146359na.dll
- %APPDATA%\cn.exe
- C:\RECYCLER\recyl.exe
- <SYSTEM32>\Iasid.dll.temp.tlb
- <SYSTEM32>\cc.execyl.txt
- %WINDIR%\Temp\147312cnna.txt
- %TEMP%\146359na.dll
- %ALLUSERSPROFILE%\Application Data\serv.txt
- %APPDATA%\cn.exe
- %TEMP%\win в %TEMP%\win.bat
- %WINDIR%\Temp\147312cnna.txt в %ALLUSERSPROFILE%\Application Data\Iasid.dll
- 'ba#####shan.3322.org':1081
- DNS ASK ba#####shan.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''