Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\lw_lamsec_srv_service] 'Start' = '00000002'
- <SYSTEM32>\netsh.exe firewall add allowedprogram program="<Текущая директория>\srvtrn.exe" name="srvtrn" profile=ALL
- <SYSTEM32>\netsh.exe firewall add allowedprogram program="<Текущая директория>\srvsvc.exe" name="srvsvc" profile=ALL
- <Текущая директория>\lamsec_sv_20120207140531_aa9da0ae-1175-452a-94a4-6056b3664890120207140523218010000000002.log
- <Текущая директория>\lamdir_aa9da0ae-1175-452a-94a4-6056b3664890120207140523218010000000002.log
- <Текущая директория>\<Имя вируса>.log
- DNS ASK nt#.##t.mfeed.ad.jp
- 'nt#.##t.mfeed.ad.jp':1038
- 'any':0
- '<IP-адрес в локальной сети>':1037
- 'nt#.##t.mfeed.ad.jp':123