Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinControl] 'Start' = '00000002'
- <Текущая директория>\svchost.exe
- <Текущая директория>\svchost.exe (загружен из сети Интернет)
- <SYSTEM32>\net1.exe start WinControl
- <Текущая директория>\svchost.exe
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LBMMC3H3\LoadEx1[1].exe
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\imports[1].htm
- 'fi##ez9.com':80
- fi##ez9.com/LoadEx/LoadEx1.exe
- fi##ez9.com/imports.php
- DNS ASK fi##ez9.com
- ClassName: '' WindowName: 'The Wireshark Network Analyzer'