Техническая информация
- <SYSTEM32>\jahjah26.exe <SYSTEM32>\mgt99018.ocx pfjieaoidjglkajd <SYSTEM32>\mgt26012.ocx pfjaoidjglkajd <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- %TEMP%\26cachefiletttppp0001AA45.rtr
- %TEMP%\07cachefiletttppp0001A989.rtr
- %TEMP%\07cachefiletttppp0001C771.rtr
- %TEMP%\26cachefiletttppp0001AA83.rtr
- %TEMP%\00017D97mdd.temp
- %WINDIR%\Fonts\mgt26012.ttf
- <SYSTEM32>\jahjah26.exe
- %TEMP%\00017E91eime.temp
- %TEMP%\26cachefiletttppp0001AA83.rtr
- %TEMP%\07cachefiletttppp0001C771.rtr
- %TEMP%\07cachefiletttppp0001A989.rtr
- %TEMP%\26cachefiletttppp0001AA45.rtr
- 'li##.6682ba.com':1232
- DNS ASK li##.6682ba.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'CicLoaderWndClass' WindowName: ''