Техническая информация
- "%TEMP%\down.exe" (загружен из сети Интернет)
- "%TEMP%\stat.php" (загружен из сети Интернет)
- "%TEMP%\iptables.exe" (загружен из сети Интернет)
- "%TEMP%\file1.exe" (загружен из сети Интернет)
- "%TEMP%\file2.exe" (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe <Полный путь к вирусу>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\down[1].exe
- %TEMP%\iptables.exe
- %TEMP%\down.exe
- %TEMP%\stat.php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\stat[1].php
- %TEMP%\file1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\file1[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\file2[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\iptables[1].exe
- %TEMP%\file2.exe
- 'se####ceplace.com':80
- '_2###.#ustcounter.com':80
- se####ceplace.com/admin/down.exe
- _2###.#ustcounter.com/z/stat.php
- _2###.#ustcounter.com/iptables.exe
- _2###.#ustcounter.com/bin/file1.exe
- _2###.#ustcounter.com/bin/file2.exe
- DNS ASK se####ceplace.com
- DNS ASK _2###.#ustcounter.com