Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Atualizar] 'Start' = '00000002'
- '<SYSTEM32>\ashDip.exe'
- '<SYSTEM32>\wab.exe'
- '<SYSTEM32>\Systema.exe'
- '<SYSTEM32>\wab.exe' (загружен из сети Интернет)
- '<SYSTEM32>\Systema.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ashDip.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\<Имя вируса>.bat
- '<SYSTEM32>\sc.exe' start Atualizar
- '<SYSTEM32>\sc.exe' create Atualizar Binpath= <SYSTEM32>\ashDip.exe start= auto
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\wab[1].jpg
- <SYSTEM32>\ashDip.exe
- <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\wab.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Systema[1].jpg
- <SYSTEM32>\down.log
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ashDip[1].jpg
- <SYSTEM32>\Systema.exe
- 'mo######1.webcindario.com':80
- 'localhost':1036
- mo######1.webcindario.com/img/wab.jpg
- mo######1.webcindario.com/img/ashDip.jpg
- mo######1.webcindario.com/img/Systema.jpg
- DNS ASK mo######1.webcindario.com