Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\syshost32] 'Start' = '00000002'
- '%WINDIR%\Installer\{A1BFC5CF-C875-D11A-B099-A330C26D8736}\syshost.exe' /service
- '<SYSTEM32>\cmd.exe' /C del /Q /F "%TEMP%\4b777745.tmp"
- %WINDIR%\Installer\{A1BFC5CF-C875-D11A-B099-A330C26D8736}\syshost.exe
- из <Полный путь к вирусу> в %TEMP%\4b777745.tmp
- '1.###l.ntp.org':123
- '2.###l.ntp.org':123
- '0.###l.ntp.org':123
- 'gs##jlar.eu':80
- http://gs##jlar.eu/forum/db.php
- DNS ASK 1.###l.ntp.org
- DNS ASK 2.###l.ntp.org
- DNS ASK 0.###l.ntp.org
- DNS ASK gs##jlar.eu
- 'localhost':1042
- 'localhost':1044
- 'localhost':1043
- 'localhost':1038
- 'localhost':1040
- 'localhost':1041