Техническая информация
- <SYSTEM32>\cartao.exe (загружен из сети Интернет)
- <SYSTEM32>\killbat.bat (загружен из сети Интернет)
- <SYSTEM32>\cartaobaby.exe (загружен из сети Интернет)
- <SYSTEM32>\cartaomsn.exe (загружен из сети Интернет)
- %WINDIR%\explorer.exe http://bi#.ly/aG7qjH
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\aG7qjH[1]
- <SYSTEM32>\cartao.exe
- <SYSTEM32>\killbat.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\subway[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\matplg[1].jpg
- <SYSTEM32>\cartaobaby.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\fflash[1].jpg
- <SYSTEM32>\cartaomsn.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\msnngr[1].jpg
- 'localhost':1040
- 'bi#.ly':80
- 'localhost':1038
- 'ca#####ss.hpg.ig.com.br':80
- ca#####ss.hpg.ig.com.br/matplg.jpg
- ca#####ss.hpg.ig.com.br/subway.jpg
- bi#.ly/aG7qjH
- ca#####ss.hpg.ig.com.br/fflash.jpg
- ca#####ss.hpg.ig.com.br/msnngr.jpg
- DNS ASK bi#.ly
- DNS ASK ca#####ss.hpg.ig.com.br
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''