Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\netservice693] 'Startup' = 'Startup'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\netservice693] 'DllName' = '%PROGRAM_FILES%\netmeeting\netservice693.dll'
- <Полный путь к вирусу>
- <SYSTEM32>\net1.exe stop SharedAccess
- <SYSTEM32>\net.exe stop SharedAccess
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\winlogon.exe
- iexplore.exe
- %PROGRAM_FILES%\NetMeeting\netservice693.dll
- %PROGRAM_FILES%\NetMeeting\winconfig_968.dll
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в %PROGRAM_FILES%\NetMeeting\winconfig_201.exe
- '74.##5.232.51':80
- 74.##5.232.51/
- DNS ASK www.google.com
- ClassName: 'Shell_TrayWnd' WindowName: ''