Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Micseob] 'Start' = '00000002'
- <SYSTEM32>\svchost.exe -k imgsvc
- %WINDIR%\123656.tmp
- %WINDIR%\Temp\129265.ini
- %TEMP%\118453.ini
- %PROGRAM_FILES%\common\Utility.dll
- C:\Page_Net.bmp
- %WINDIR%\Temp\129265.ini
- C:\Page_Net.bmp
- %TEMP%\118453.ini
- %WINDIR%\123656.tmp
- из <Полный путь к вирусу> в C:\Gery.png
- 'xi####new4.2288.org':3388
- DNS ASK xi####new4.2288.org
- '<IP-адрес в локальной сети>':1036