Техническая информация
- <SYSTEM32>\Netlogon..com
- <SYSTEM32>\Dllcmd .com <Полный путь к вирусу>
- <SYSTEM32>\reg.exe ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /f /V "Media Center Update" /T REG_EXPAND_SZ /D "<SYSTEM32>\Dllcmd .com"
- <SYSTEM32>\taskkill.exe /f /im "Dllcmd .com" /im Netlogon..com
- <SYSTEM32>\Netlogon..com
- <SYSTEM32>\Dllcmd .com
- <SYSTEM32>\Netlogon..com
- <SYSTEM32>\Dllcmd .com
- 'localhost':1037
- 'localhost':1036
- 'localhost':1035
- ClassName: '' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''