Техническая информация
- <SYSTEM32>\mdlwlite.exe
- <SYSTEM32>\mdlxlite.exe
- <SYSTEM32>\mdltlite.exe
- <SYSTEM32>\mdlxlite.exe (загружен из сети Интернет)
- <SYSTEM32>\mdltlite.exe (загружен из сети Интернет)
- <SYSTEM32>\mdlwlite.exe (загружен из сети Интернет)
- <SYSTEM32>\mdlwlite.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\get_infect[1].jpg
- <SYSTEM32>\mdlxlite.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\get_key[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\get_wab[1].jpg
- <SYSTEM32>\mdltlite.exe
- %TEMP%\~DFC436.tmp
- 'ho#####gem02.shell.la':80
- ho#####gem02.shell.la/images/get_infect.jpg
- ho#####gem02.shell.la/images/get_key.jpg
- ho#####gem02.shell.la/images/get_wab.jpg
- DNS ASK ho#####gem02.shell.la