Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Netman] 'Start' = '00000002'
- '<SYSTEM32>\123.exe'
- '<SYSTEM32>\cmd.exe' /c $sw1435551.bat
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\<Имя вируса>.jpg
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE
- <SYSTEM32>\odbm.dll
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\ec702f375e1b12d218f67ab9ef19ca23_23ef5514-3059-436f-a4a7-4cefaab20eb1
- <SYSTEM32>\msobj.sys
- %HOMEPATH%\Recent\bf32d3b0.lnk
- %HOMEPATH%\Recent\<Имя вируса>.lnk
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- <SYSTEM32>\123.exe
- <Текущая директория>\<Имя вируса>.jpg
- <Текущая директория>\$sw1435551.bat
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\1fff6697-649c-47c0-9256-6701f1e5e218
- <Текущая директория>\$sw1435551.bat
- <SYSTEM32>\123.exe
- 'vi####2008.vicp.net':800
- '20#.3.40.11':110
- DNS ASK vi####2008.vicp.net
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'