Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Nwsapagent\Parameters] 'ServiceDll' = '<SYSTEM32>\wowzivamlyhddvyp.wow'
- [<HKLM>\SYSTEM\ControlSet001\Services\Nwsapagent] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- [<HKLM>\SYSTEM\ControlSet001\Services\Nwsapagent] 'Start' = '00000002'
- '<SYSTEM32>\cmd.exe' /c del "%WINDIR%\temp\y.exe" > nul
- '<SYSTEM32>\cmd.exe' /c del "<Текущая директория>\z.tmp" > nul
- '%ProgramFiles%\Windows NT\Accessories\wordpad.exe' "<Текущая директория>\<Имя вируса>.doc"
- '%WINDIR%\Temp\y.exe'
- <SYSTEM32>\wowzivamlyhddvyp.wow
- %TEMP%\ms1105.tmp
- <Текущая директория>\<Имя вируса>.doc
- %WINDIR%\Temp\y.exe
- %WINDIR%\Temp\y.exe
- из <Полный путь к вирусу> в <Текущая директория>\z.tmp
- 'up####.#icrosoftshell.com':80
- DNS ASK up####.#icrosoftshell.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'WordPadClass' WindowName: ''