Техническая информация
- <SYSTEM32>\BTStacAvs.exe (загружен из сети Интернет)
- <SYSTEM32>\SynNglp.exe (загружен из сети Интернет)
- <SYSTEM32>\BTStacFrr.exe (загружен из сети Интернет)
- <SYSTEM32>\BTStacLrj.exe (загружен из сети Интернет)
- <SYSTEM32>\MsgrUpd.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\btstacavs[1].exe
- <SYSTEM32>\BTStacFrr.exe
- <SYSTEM32>\BTStacAvs.exe
- <SYSTEM32>\SynNglp.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\synnglp[1].exe
- <SYSTEM32>\BTStacLrj.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\btstaclrj[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\msgrpd[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\btyltacfrr[1].exe
- <SYSTEM32>\MsgrUpd.exe
- <Полный путь к вирусу>
- 'no######ma2011.sitebr.net':80
- 'localhost':1037
- no######ma2011.sitebr.net/home/btstacavs.exe
- no######ma2011.sitebr.net/home/synnglp.exe
- no######ma2011.sitebr.net/home/btyltacfrr.exe
- no######ma2011.sitebr.net/home/btstaclrj.exe
- no######ma2011.sitebr.net/home/msgrpd.exe
- DNS ASK no######ma2011.sitebr.net