Техническая информация
- <SYSTEM32>\MicrosoftXpView\svchost.exe /save /silence /pass:43yerj /port:3353 /start /install /silence (загружен из сети Интернет)
- <SYSTEM32>\reg.exe import "<SYSTEM32>\MicrosoftXpView\Reg.reg"
- %WINDIR%\regedit.exe /s "<SYSTEM32>\MicrosoftXpView\Reg.reg"
- <SYSTEM32>\reg.exe delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
- <SYSTEM32>\attrib.exe +H "<SYSTEM32>\MicrosoftXpView"
- <SYSTEM32>\cmd.exe cmd /c "%SYSTEMROOT%\system32\MicrosoftXpView\Telnet.bat"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\Reg[1].gif
- <SYSTEM32>\MicrosoftXpView\AdmDll.dll
- <SYSTEM32>\MicrosoftXpView\Reg.reg
- <SYSTEM32>\temp.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\gate[1].php
- <SYSTEM32>\MicrosoftXpView\Telnet.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\Telnet[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\svchost[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\AdmDll[1].gif
- <SYSTEM32>\MicrosoftXpView\svchost.exe
- <SYSTEM32>\MicrosoftXpView\Reg.reg
- 'fo##de.ru':80
- 'localhost':1035
- fo##de.ru/App_Themes/Reg.gif
- fo##de.ru/App_Themes/gate.php
- fo##de.ru/App_Themes/AdmDll.gif
- fo##de.ru/App_Themes/Telnet.gif
- fo##de.ru/App_Themes/svchost.gif
- DNS ASK fo##de.ru
- ClassName: 'RegEdit_RegEdit' WindowName: ''