Техническая информация
- %APPDATA%\wab.exe (загружен из сети Интернет)
- %APPDATA%\search.exe (загружен из сети Интернет)
- %APPDATA%\sserv.exe (загружен из сети Интернет)
- %APPDATA%\kWab.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\kWab[1].dll
- %APPDATA%\wab.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\mast_filter[1].jpg
- %APPDATA%\search.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\201007281044322[1].jpg
- <Полный путь к вирусу>-up.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\001_small_ok[1].jpg
- %APPDATA%\sserv.exe
- 'mi#.###ence.cmu.ac.th':80
- 'www.yo##shop.sk':80
- 'localhost':1034
- mi#.###ence.cmu.ac.th/picture/art/kWab.dll
- mi#.###ence.cmu.ac.th/picture/art/mast_filter.jpg
- www.yo##shop.sk/images/201007281044322.jpg
- mi#.###ence.cmu.ac.th/picture/art/001_small_ok.jpg
- DNS ASK mi#.###ence.cmu.ac.th
- DNS ASK www.yo##shop.sk
- ClassName: 'Shell_TrayWnd' WindowName: ''