Техническая информация
- C:\tempq\notepade.exe (загружен из сети Интернет)
- C:\tempq\winlogom.exe (загружен из сети Интернет)
- C:\tempq\conhost.exe (загружен из сети Интернет)
- C:\tempq\dwn.exe (загружен из сети Интернет)
- C:\tempq\notepade.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\uberladia[1].bmp
- C:\tempq\winlogom.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\araxa[1].bmp
- C:\tempq\conhost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\uberaba[1].bmp
- C:\tempq\dwn.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\porogatu[1].bmp
- 'tu###c.com.br':80
- 'localhost':1034
- tu###c.com.br/webuol/uberladia.bmp
- tu###c.com.br/webuol/araxa.bmp
- tu###c.com.br/webuol/uberaba.bmp
- tu###c.com.br/webuol/porogatu.bmp
- DNS ASK tu###c.com.br