Техническая информация
- <SYSTEM32>\wscmtfy.exe
- <SYSTEM32>\svshost.exe "<Полный путь к вирусу>"
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- %TEMP%\B715412D.TMP
- <SYSTEM32>\Вв_Жов_23_2012.txt
- <SYSTEM32>\wscmtfy.exe
- C:\tempfile.dat
- <SYSTEM32>\svshost.exe
- <SYSTEM32>\svshost.exe
- C:\tempfile.dat
- 'ne####l.no-ip.info':900
- 'mx#.#awab.com':25
- 'me#####er.hotmail.com':1863
- DNS ASK ne####l.no-ip.info
- DNS ASK mx#.#awab.com
- DNS ASK me#####er.hotmail.com