Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NtmsSvc] 'Start' = '00000002'
- <SYSTEM32>\dllcache\ntmssvc.dll
- <SYSTEM32>\ntmssvc.dll
- <SYSTEM32>\rundll32.exe <SYSTEM32>\<Имя вируса>.dll,InstallSB Ntmssvc
- <SYSTEM32>\ipconfig.exe /flushdns
- <SYSTEM32>\attrib.exe -a -r -s -h "<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c ""%TEMP%\102703_install.bat" "
- <SYSTEM32>\cmd.exe /c %TEMP%\\103718_selfdel.bat
- %TEMP%\103718_selfdel.bat
- <SYSTEM32>\ntmssvc.dll.obak
- %TEMP%\102406_create.tmp
- %TEMP%\102703_install.bat
- 'pm###.3322.org':102
- 'www.tp##n.net':80
- www.tp##n.net/door.asp
- DNS ASK pm###.3322.org
- DNS ASK www.tp##n.net