Техническая информация
- %ALLUSERSPROFILE%\Application Data\Webhell.exe (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Application Data\Secw.exe (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Application Data\Servic.exe (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Application Data\Msnpll.exe (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Application Data\Webhell.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\img03[1].gif
- %ALLUSERSPROFILE%\Application Data\Secw.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\img04[1].gif
- %ALLUSERSPROFILE%\Application Data\Servic.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\img01[1].gif
- %ALLUSERSPROFILE%\Application Data\Msnpll.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\img02[1].gif
- 'fr###ebtown.com':80
- fr###ebtown.com/webtext/img03.gif
- fr###ebtown.com/webtext/img04.gif
- fr###ebtown.com/webtext/img01.gif
- fr###ebtown.com/webtext/img02.gif
- DNS ASK fr###ebtown.com