Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\Network Virtual Service] 'Start' = '00000002'
- '<SYSTEM32>\msddt.exe' -f <SYSTEM32>\wwandr.dll
- '<SYSTEM32>\msnetds.exe'
- <SYSTEM32>\Profiles\state.tmp
- <SYSTEM32>\wwandr.dll
- %WINDIR%\Temp\InstallUtil.InstallLog
- <SYSTEM32>\msnetds.InstallState
- <SYSTEM32>\msnetds.InstallLog
- <SYSTEM32>\msddt.exe
- <Текущая директория>\<Имя вируса>.InstallLog
- %TEMP%\InstallUtil.InstallLog
- <Текущая директория>\<Имя вируса>.InstallState
- %WINDIR%\Temp\r.bat
- <SYSTEM32>\msnetds.exe
- <SYSTEM32>\wwandr.dll
- <SYSTEM32>\msddt.exe
- <SYSTEM32>\msnetds.exe
- <SYSTEM32>\msnetds.InstallState
- %WINDIR%\Temp\InstallUtil.InstallLog
- <SYSTEM32>\Profiles\state
- <SYSTEM32>\msddt.exe
- <SYSTEM32>\wwandr.dll
- <SYSTEM32>\msnetds.InstallLog
- <SYSTEM32>\Profiles\state.tmp в <SYSTEM32>\Profiles\state
- '21#.#12.245.170':443
- 'localhost':49179
- '15#.35.32.5':443
- 'localhost':49166
- 'localhost':60988