Техническая информация
- ClassName: 'Filemonclass' WindowName: ''
- ClassName: 'Regmonclass' WindowName: ''
- %APPDATA%\Microsoft\Protect\CREDHIST
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\ec702f375e1b12d218f67ab9ef19ca23_23ef5514-3059-436f-a4a7-4cefaab20eb1
- <Полный путь к вирусу>
- %TEMP%\29929.tmp
- %TEMP%\2a158.tmp
- %TEMP%\2a8bb.tmp
- %TEMP%\2a8bb.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\yzm[1].asp
- %TEMP%\29929.tmp
- %TEMP%\2a158.tmp
- из <Полный путь к вирусу> в %TEMP%\[37a28959bc28ed998287a56f48d19746]
- '36#####71.host.it88w.cn':80
- 'www.zr##188.com':80
- 'localhost':1037
- 36#####71.host.it88w.cn/niu/fwqlj.asp
- 36#####71.host.it88w.cn/niu/gongneng/fhq_dqpz.asp?ya#############################################################################################################################################################################################################
- www.zr##188.com/
- 36#####71.host.it88w.cn/niu/yzm.asp
- DNS ASK 36#####71.host.it88w.cn
- DNS ASK www.zr##188.com
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: '18467-41' WindowName: ''
- ClassName: '4823-00000029' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Internet Explorer'