Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'explorer' = 'rundll32 csrrss.dll,get'
- '<SYSTEM32>\ping.exe' -n 1 127.0.0.1
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\temp.bat
- '<SYSTEM32>\rundll32.exe' csrrss.dll,get
- %TEMP%\163250.tmp
- <Текущая директория>\temp.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\logo[1].txt
- <SYSTEM32>\csrrss.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\install[1].htm
- %TEMP%\163250.tmp
- 'www.jp###me.info':80
- http://www.jp###me.info/logo.txt
- http://www.jp###me.info/install.asp
- DNS ASK www.jp###me.info