Техническая информация
- '<SYSTEM32>\ksuv.exe'
- '<SYSTEM32>\ksv.exe'
- '<SYSTEM32>\ksuv.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ksv.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\Deleteme.bat
- <SYSTEM32>\ksuv.exe
- <SYSTEM32>\Deleteme.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\0719[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\0721pc[1].exe
- <SYSTEM32>\ksv.exe
- 'fe###p.vicp.cc':80
- 'localhost':1035
- fe###p.vicp.cc/down/0719.exe
- fe###p.vicp.cc/down/0721pc.exe
- DNS ASK fe###p.vicp.cc