Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '%WINDIR%\<Имя вируса>.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram program= <SYSTEM32>\mqsvc.exe name= msmq mode=enable scope=all<Полный путь к вирусу>=all
- <Текущая директория>\tmp
- %WINDIR%\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\marculino[1].htm
- <SYSTEM32>\systemsloop.caa
- <SYSTEM32>\ssleay32.dll
- <SYSTEM32>\adslppfh.dll
- <SYSTEM32>\systemsloop.ca
- <SYSTEM32>\systemsloop.ca
- <Текущая директория>\tmp
- <SYSTEM32>\systemsloop.caa в <SYSTEM32>\systemsloop.ca
- 'br#####ura.sitesled.com':80
- 'localhost':1036
- br#####ura.sitesled.com/marculino.htm
- DNS ASK br#####ura.sitesled.com
- ClassName: 'Address Band Root' WindowName: '(null)'
- ClassName: 'Edit' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'ComboBox' WindowName: '(null)'
- ClassName: 'WorkerW' WindowName: '(null)'
- ClassName: '(null)' WindowName: '9834u9we8797'
- ClassName: 'comboboxex32' WindowName: '(null)'
- ClassName: 'rebarwindow32' WindowName: '(null)'