Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'EXPLORER' = 'winlogom.exe'
- <SYSTEM32>\svshost.exe
- <SYSTEM32>\winlogom.exe "<Полный путь к вирусу>"
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- %TEMP%\B715412D.TMP
- <SYSTEM32>\Пн_Лис_14_2011.txt
- <SYSTEM32>\svshost.exe
- C:\tempfile.dat
- <SYSTEM32>\winlogom.exe
- <SYSTEM32>\winlogom.exe
- C:\tempfile.dat
- 'me#####er.hotmail.com':1863
- DNS ASK mx#.#awab.com
- DNS ASK ne####l.no-ip.info
- DNS ASK me#####er.hotmail.com
- '<IP-адрес в локальной сети>':1039