Техническая информация
- '%WINDIR%\svchost.exe'
- '%WINDIR%\system\svolost.exe'
- '%WINDIR%\system\<Имя вируса>.exe'
- '%WINDIR%\svchost.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\system.bat
- %WINDIR%\system\svolost.exe
- %TEMP%\ОґГьГы.bmp
- %WINDIR%\system.bat
- %WINDIR%\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\svchost[1].exe
- %WINDIR%\system\<Имя вируса>.exe
- %WINDIR%\system\a.bat
- %TEMP%\ginstall.dll
- <Полный путь к вирусу>
- %WINDIR%\system\a.bat
- %TEMP%\~DF448B.tmp
- %TEMP%\~DF3D28.tmp
- %WINDIR%\system\svolost.exe
- 'go.##o23.com':80
- 'localhost':1035
- go.##o23.com/minhua168/Gam/svchost.exe
- DNS ASK go.##o23.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'