Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Йэј¶Жф¶ЇПо' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '°ІИ«Йэј¶' = '<Полный путь к вирусу>'
- %HOMEPATH%\Start Menu\Programs\Startup\QQ.EXE
- [<HKLM>\SYSTEM\ControlSet001\Services\VMnetDH] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SDA] 'Start' = '00000002'
- <SYSTEM32>\sc.exe Create "VMnetDH" type= own type= interact start= auto DisplayName= "VMware DHCP Servic" binPath= "cmd.exe /c start "<Полный путь к вирусу>"
- <SYSTEM32>\sc.exe description "SDA" №Ш±ХґЛ·юОсїЙДЬµјЦВДѕВнЗ¶Ил
- <SYSTEM32>\sc.exe Create "SDA" type= own type= interact start= auto DisplayName= "А№ЅШ¶сТвИнјю" binPath= "cmd.exe /c start "<Полный путь к вирусу>"
- 'a.##ea.net':19900
- DNS ASK a.##ea.net
- ClassName: '' WindowName: 'MICROSOFT WINDOWS XP PROFESSIONAL EDITION SERVICE PACK 2 NANA'