Техническая информация
- <SYSTEM32>\svchost.exe
- ClassName: 'Filemonclass' WindowName: ''
- ClassName: 'Regmonclass' WindowName: ''
- %TEMP%\Memory297821.res
- %APPDATA%\Roaming\Microsoft\Windows\Recent\d3d8.dll
- %TEMP%\lazycommon.dll
- %TEMP%\Memory294623.res
- из <Текущая директория>\TT402.dat в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Текущая директория>\TT402.dat
- DNS ASK dn#.##ftncsi.com
- DNS ASK xx##.cszwg.com
- DNS ASK xx#.#szwg.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '4823-00000029' WindowName: ''
- ClassName: '18467-41' WindowName: ''