Техническая информация
- <SYSTEM32>\dumprep.exe 2780 -dm 7 7 "%TEMP%\WER4dde.dir00\svchost.exe.mdmp" 16325836412027660
- <SYSTEM32>\svchost.exe
- %APPDATA%\IvMidNkk
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\locate_my_ip[1]
- <Полный путь к вирусу>
- 'any':3177
- 'www.ma##ind.com':80
- 'localhost':1037
- www.ma##ind.com/app/locate_my_ip
- DNS ASK www.ma##ind.com
- ClassName: '' WindowName: 'HB'