Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\My Documents\Proj.exe (загружен из сети Интернет)
- %HOMEPATH%\My Documents\MsLive.exe (загружен из сети Интернет)
- <SYSTEM32>\regsvr32.exe /s svctasks.dll
- <SYSTEM32>\regsvr32.exe /s svchosts.dll
- <SYSTEM32>\cmd.exe /c <Текущая директория>\<Имя вируса>.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\libeay32[1].gif
- %HOMEPATH%\My Documents\MsLive.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\MsLive[1].jpg
- %HOMEPATH%\My Documents\libeay32.dll
- <Текущая директория>\<Имя вируса>.bat
- %HOMEPATH%\My Documents\ssleay32.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\ssleay32[1].gif
- %HOMEPATH%\My Documents\Proj.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\svctasks[1].gif
- <SYSTEM32>\svchosts.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\svchosts[1].gif
- <SYSTEM32>\svctasks.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\Proj[1].jpg
- <SYSTEM32>\abreie.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\abreie[1].jpg
- 'www.ga####oveis.com.br':80
- 'localhost':1036
- www.ga####oveis.com.br/bim/MsLive.jpg
- www.ga####oveis.com.br/bim/libeay32.gif
- www.ga####oveis.com.br/bim/ssleay32.gif
- www.ga####oveis.com.br/bim/Proj.jpg
- www.ga####oveis.com.br/bim/svchosts.gif
- www.ga####oveis.com.br/bim/svctasks.gif
- www.ga####oveis.com.br/bim/abreie.jpg
- DNS ASK www.ga####oveis.com.br