Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Avt-Net] 'Start' = '00000002'
- скрытых файлов
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\svchost.exe' -k Avt-Net
- <SYSTEM32>\svcnet32.dll
- %PROGRAM_FILES%\syslass.cpl
- C:\aa.txt
- <SYSTEM32>\svcnet32.dll
- <Полный путь к вирусу>
- %PROGRAM_FILES%\syslass.cpl
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'me####er.xicp.net':99
- DNS ASK me####er.xicp.net