Техническая информация
- '<Текущая директория>\Loader.exe'
- '<Текущая директория>\Loader.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\<Имя вируса>.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\5169296lgh[1].dll
- <Текущая директория>\Loader.exe
- <Текущая директория>\<Имя вируса>.bat
- %WINDIR%\Cursors\wait_cursor.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\red[1].html
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\gamefocusteam[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\novolgh[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\red[2].html
- %WINDIR%\Cursors\wait_cursor.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\red[1].html
- 'fb.com':80
- 'vo##fx.net':80
- 'ga####cus.com.br':80
- 'localhost':1035
- 'localhost':1036
- ga####cus.com.br/loader/novolgh.exe
- ga####cus.com.br/rui/5169296lgh.dll
- vo##fx.net/red.html
- ga####cus.com.br/loader/checklgh.txt
- fb.com/gamefocusteam
- DNS ASK vo##fx.net
- DNS ASK fb.com
- DNS ASK ga####cus.com.br
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'IEFrame' WindowName: '(null)'