Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Pssns-Net] 'Start' = '00000002'
- скрытых файлов
- '<SYSTEM32>\svchost.exe' -k Pssns-Net
- %WINDIR%\Explorer.EXE
- ClassName: 'ollydbg' WindowName: '(null)'
- C:\RECYCLER\S-1-5-21-453988542-493766162-455437253-500.{645FF040-5081-101B-9F08-00AA002F954E}\VrvLassFec.exe
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\index[1].txt
- %CommonProgramFiles%\Plugins\index.txt
- <SYSTEM32>\VrvLassFec.exe
- <SYSTEM32>\svcnet32.dll
- C:\autorun.inf
- C:\autorun.inf
- C:\RECYCLER\S-1-5-21-453988542-493766162-455437253-500.{645FF040-5081-101B-9F08-00AA002F954E}\VrvLassFec.exe
- <Полный путь к вирусу>
- <SYSTEM32>\svcnet32.dll
- 'dn.##ultst.net':80
- 'localhost':1035
- dn.##ultst.net/mydn/index.txt
- DNS ASK dn.##ultst.net
- ClassName: 'Progman' WindowName: 'Program Manager'