Техническая информация
- %TEMP%\02.exe
- %TEMP%\p14.exe
- %TEMP%\dz.exe
- %TEMP%\FunshionInstall_C43423.exe /S
- %TEMP%\<Имя вируса>.exe
- %APPDATA%\lsass.exe
- %TEMP%\dz.exe (загружен из сети Интернет)
- %TEMP%\FunshionInstall_C43423.exe (загружен из сети Интернет)
- %APPDATA%\lsass.exe (загружен из сети Интернет)
- %TEMP%\<Имя вируса>.exe (загружен из сети Интернет)
- %TEMP%\p14.exe (загружен из сети Интернет)
- %TEMP%\02.exe (загружен из сети Интернет)
- %TEMP%\dz.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\dz[1].exe
- %TEMP%\p14.exe
- %HOMEPATH%\Desktop\Aa·NµcO°.url
- %TEMP%\FunshionInstall_C43423.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\download[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\p14[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\lsass[1].exe
- %TEMP%\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ie[1].exe
- %TEMP%\02.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\down[1].exe
- %APPDATA%\lsass.exe
- 'ne#####.funshion.com':80
- 'dd.###ndown.eu.tv':80
- 'localhost':1035
- dd.###ndown.eu.tv/down/p14.exe
- dd.###ndown.eu.tv/down/dz.exe
- ne#####.funshion.com/software/download.php?id######
- dd.###ndown.eu.tv/down/ie.exe
- dd.###ndown.eu.tv/down/lsass.exe
- dd.###ndown.eu.tv/down/down.exe
- DNS ASK ne#####.funshion.com
- DNS ASK dd.###ndown.eu.tv