Техническая информация
- '%TEMP%\1<Имя вируса>.exe' <Полный путь к вирусу> %TEMP%\<Имя вируса>.exe
- '%TEMP%\<Имя вируса>.exe'
- '%TEMP%\svc.exe'
- <SYSTEM32>\svchost.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\Znojqvjb.drv
- <SYSTEM32>\Znojqvjb.sys
- <SYSTEM32>\Znojqvjb.drv
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\index[1].asp
- <SYSTEM32>\Znojqvjb.dll
- %TEMP%\1<Имя вируса>.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\svc.exe
- <SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6YQRA29M\index[1].asp
- %TEMP%\svc.exe
- 'pu####er.3322.org':80
- pu####er.3322.org/index.asp?50##########
- DNS ASK pu####er.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'