Техническая информация
- <SYSTEM32>\dbname.exe (загружен из сети Интернет)
- <SYSTEM32>\soudrisx.exe (загружен из сети Интернет)
- <SYSTEM32>\mspeed.exe (загружен из сети Интернет)
- <SYSTEM32>\soudrisx.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\IMG_b[1].gif
- <SYSTEM32>\dbname.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\62_29_pic[1].jpg
- <SYSTEM32>\mspeed.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\62_30_pic[1].jpg
- <Полный путь к вирусу>
- 'mm##.#maa.gov.qa':80
- 'yc####.begonia.tw':80
- 'localhost':1037
- mm##.#maa.gov.qa/intra/components/com_docman/includes_frontend/IMG_b.gif
- yc####.begonia.tw/yc/picture/original/62_30_pic.jpg
- yc####.begonia.tw/yc/picture/original/62_29_pic.jpg
- DNS ASK mm##.#maa.gov.qa
- DNS ASK yc####.begonia.tw