Техническая информация
- <SYSTEM32>\svchost.exe
- ClassName: 'Filemonclass' WindowName: ''
- ClassName: 'Regmonclass' WindowName: ''
- <Полный путь к вирусу>
- <Текущая директория>\LS221.dat
- %HOMEPATH%\Recent\d3d8_43.dll
- %TEMP%\Memory138390.res
- %TEMP%\lazycommon.dll
- из <Текущая директория>\LS221.dat в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Текущая директория>\LS221.dat
- 'localhost':1040
- 'localhost':2000
- 'xx#.#szwg.com':80
- xx#.#szwg.com/kss_api/api.php?a=##########################################################
- xx#.#szwg.com/1.txt
- DNS ASK xx#.#szwg.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '18467-41' WindowName: ''
- ClassName: '4823-00000029' WindowName: ''