Техническая информация
- <SYSTEM32>\jahjah17.exe <SYSTEM32>\mgt99018.ocx pfjieaoidjglkajd <SYSTEM32>\mgt17008.ocx pfjaoidjglkajd <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- %TEMP%\17cachefiletttppp00020545.rtr
- %TEMP%\07cachefiletttppp0002048A.rtr
- %TEMP%\07cachefiletttppp00025162.rtr
- %TEMP%\17cachefiletttppp00020601.rtr
- %TEMP%\00018C4Dmdd.temp
- %WINDIR%\Fonts\mgt17008.ttf
- <SYSTEM32>\jahjah17.exe
- %TEMP%\00018F3Beime.temp
- %TEMP%\17cachefiletttppp00020601.rtr
- %TEMP%\07cachefiletttppp00025162.rtr
- %TEMP%\07cachefiletttppp0002048A.rtr
- %TEMP%\17cachefiletttppp00020545.rtr
- 'll##.cedu12.com':1222
- DNS ASK ll##.cedu12.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'CicLoaderWndClass' WindowName: ''