Техническая информация
- <SYSTEM32>\config\pv.exe (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe "<SYSTEM32>\config\pv.vbs"
- <SYSTEM32>\ping.exe /n 80 127.1
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\s.bat""
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\pv\CurrentVersion\Run" /ve /d "<SYSTEM32>\config\pv.vbs" /f
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\pv[1].exe
- <SYSTEM32>\config\pv.exe
- <SYSTEM32>\config\pv.vbs
- <Текущая директория>\s.bat
- %TEMP%\exe1.tmp
- 'www.21##720.cn':80
- 'localhost':1033
- www.21##720.cn/xk/pv.exe
- DNS ASK www.21##720.cn
- '<IP-адрес в локальной сети>':1034