Техническая информация
- 'C:\sy\thuerZWET.exe'
- 'C:\sy\thuerZWET.exe' (загружен из сети Интернет)
- '<SYSTEM32>\net1.exe' stop sharedaccess
- '<SYSTEM32>\net.exe' stop sharedaccess
- C:\sy\thuerZWET.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\index1[1].asp
- из <Полный путь к вирусу> в C:\sy\testZWET.exe
- 'vv#.#19116.info':80
- 'localhost':1036
- vv#.#19116.info/pay/index1.asp
- DNS ASK vv#.#19116.info
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'PPLiveGUI' WindowName: '2010?5??????? ?? - PPTV'
- ClassName: 'PPLiveGUI' WindowName: 'PPTV'