Техническая информация
- '%TEMP%\mssjfile.exe'
- '%TEMP%\sylgfile.exe'
- '%TEMP%\vcrxfile.exe'
- '%TEMP%\sylgfile.exe' (загружен из сети Интернет)
- '%TEMP%\vcrxfile.exe' (загружен из сети Интернет)
- '%TEMP%\mssjfile.exe' (загружен из сети Интернет)
- '<SYSTEM32>\attrib.exe' -h -s -r <Полный путь к вирусу>
- '<SYSTEM32>\cmd.exe' /c %TEMP%\$kdfkvci3s.bat
- ClassName: 'AVP.Tray' WindowName: ''
- %TEMP%\vcrxfile.exe
- %TEMP%\mssjfile.exe
- %TEMP%\sylgfile.exe
- %TEMP%\$kdfkvci3s.bat
- %TEMP%\<Имя вируса>s.dll
- C:\Z1.hiv
- C:\Z2.hiv
- %TEMP%\<Имя вируса>s.dll
- C:\Z2.hiv
- C:\Z1.hiv
- 'do##.cry8.com':80
- 'localhost':1037
- http://do##.cry8.com/images/lgfile.gif
- http://do##.cry8.com/images/sjfile.gif
- http://do##.cry8.com/images/rxfile.gif
- DNS ASK do##.cry8.com
- DNS ASK ip.##163mop.cn
- ClassName: 'Q360SafeMonClass' WindowName: ''
- ClassName: 'KVXP_Monitor' WindowName: ''