Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '??????' = '<Полный путь к вирусу>'
- '<Текущая директория>\COMDLG32.exe'
- '<Текущая директория>\COMDLG32.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ping.exe' -n 2 www.it##2.com
- '<SYSTEM32>\ping.exe' -n 2 127.1
- '<SYSTEM32>\ping.exe' -n 7 127.1
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\reg.bat
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\www.it###.comint.bat
- '%WINDIR%\regedit.exe' /s reg.reg
- <Текущая директория>\COMDLG32.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\COMDLG32[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\s[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\lookupcity[1]
- <Текущая директория>\reg.bat
- <Текущая директория>\reg.reg
- <Текущая директория>\www.it322.comint.bat
- <Текущая директория>\www.it322.comint.txt
- <Текущая директория>\www.it322.comint.txt
- <Текущая директория>\reg.reg
- 'www.26#.com':80
- 'www.it##2.com':80
- 'localhost':1037
- www.it##2.com/taili/s.asp?u=########################
- www.26#.com/lookupcity
- www.it##2.com/down/down/COMDLG32.exe
- DNS ASK www.26#.com
- DNS ASK www.it##2.com
- ClassName: 'SysListView32' WindowName: '(null)'
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'SHELLDLL_DefView' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Progman' WindowName: '(null)'