Техническая информация
- %CommonProgramFiles%\4LT.exe (загружен из сети Интернет)
- %CommonProgramFiles%\kplug.exe (загружен из сети Интернет)
- %CommonProgramFiles%\count.exe (загружен из сети Интернет)
- %CommonProgramFiles%\winbat.bat (загружен из сети Интернет)
- %CommonProgramFiles%\avenger.exe (загружен из сети Интернет) /nogui %CommonProgramFiles%\linhas.txt
- <SYSTEM32>\cmd.exe /c <Текущая директория>\<Имя вируса>.bat
- %CommonProgramFiles%\count.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\floyd[1].jpg
- %CommonProgramFiles%\winbat.bat
- <Текущая директория>\<Имя вируса>.bat
- %CommonProgramFiles%\4LT.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\afloyd[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\winbat[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\linhas[1].jpg
- %CommonProgramFiles%\kplug.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\kplug[1].jpg
- %CommonProgramFiles%\avenger.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\avenger[1].jpg
- %CommonProgramFiles%\linhas.txt
- 'www.aa#####unidade.org.br':80
- 'localhost':1037
- www.aa#####unidade.org.br/winbat.jpg
- www.aa#####unidade.org.br/floyd.jpg
- www.aa#####unidade.org.br/afloyd.jpg
- www.aa#####unidade.org.br/kplug.jpg
- www.aa#####unidade.org.br/linhas.jpg
- www.aa#####unidade.org.br/avenger.jpg
- DNS ASK www.aa#####unidade.org.br