Техническая информация
- <SYSTEM32>\svchost.exe -k netsvcs
- %TEMP%\~TM5.tmp
- %TEMP%\~TM6.tmp
- %TEMP%\~TM7.tmp
- %TEMP%\~TM1.tmp
- %TEMP%\~TM2.tmp
- %TEMP%\~TM3.tmp
- %TEMP%\~TM5.tmp
- %TEMP%\~TM6.tmp
- %TEMP%\~TM7.tmp
- %TEMP%\~TM1.tmp
- %TEMP%\~TM2.tmp
- %TEMP%\~TM3.tmp
- из <Полный путь к вирусу> в %TEMP%\~TM4.tmp
- 'cl####.vzlom.biz':80
- cl####.vzlom.biz/socks/togo.html
- DNS ASK cl####.vzlom.biz
- ClassName: 'Shell_TrayWnd' WindowName: ''