Техническая информация
- <SYSTEM32>\notepad.exe
- <SYSTEM32>\pingwab.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\pingweb[1].jpg
- <SYSTEM32>\pingweb.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\pingrel[1].jpg
- <SYSTEM32>\pingrel.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\pingwab[1].jpg
- <Полный путь к вирусу>
- 'ma#######.dominiotemporario.com':80
- 'localhost':1035
- ma#######.dominiotemporario.com/imagens/pingweb.jpg
- ma#######.dominiotemporario.com/imagens/pingits.jpg
- ma#######.dominiotemporario.com/imagens/pingrel.jpg
- ma#######.dominiotemporario.com/imagens/pingwab.jpg
- DNS ASK ma#######.dominiotemporario.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''