Техническая информация
- <SYSTEM32>\ntvdm.exe -f -i1 -w -a <SYSTEM32>\krnl386.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\url[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\getip[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\up_3[1].asp
- <Полный путь к вирусу>
- %WINDIR%\Temp\scs1.tmp
- %WINDIR%\Temp\scs2.tmp
- <Полный путь к вирусу>
- %WINDIR%\Temp\<Имя вируса>.exe.lj
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- из <Полный путь к вирусу> в %WINDIR%\Temp\<Имя вируса>.exe1
- из %WINDIR%\Temp\<Имя вируса>.exe1 в <Полный путь к вирусу>
- из <Полный путь к вирусу> в %TEMP%\<Имя вируса>.exe1
- из %TEMP%\<Имя вируса>.exe1 в <Полный путь к вирусу>
- 'www.33##.org':80
- 'ht.##down.com':80
- 'localhost':1034
- 'v.##o63.com':80
- ht.##down.com/cj2/up_3.asp?a=###########################
- www.33##.org/dyndns/getip
- v.##o63.com/url.asp
- DNS ASK ht.##down.com
- DNS ASK www.33##.org
- DNS ASK v.##o63.com
- ClassName: 'WOWFaxClass' WindowName: ''