Техническая информация
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\4312916[1].js
- %ALLUSERSPROFILE%\Application Data\now.txt
- из <Полный путь к вирусу> в %PROGRAM_FILES%\winzip\ctfmom.exe
- 'js.##ers.51.la':80
- 'www.se###vav.info':99
- 'localhost':1035
- js.##ers.51.la/4312916.js
- DNS ASK js.##ers.51.la
- DNS ASK www.se###vav.info
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''