Техническая информация
- '<SYSTEM32>\cmd.exe' /c cls
- '<SYSTEM32>\cmd.exe' /c C:\000.BAT
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\io[4].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\YPORKZYZ\io[3].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\2VAZY7AN\io[3].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\YPORKZYZ\io[4].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\2VAZY7AN\io[4].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\io[4].php
- C:\001.ini
- C:\000.BAT
- <SYSTEM32>\SuperEC_Hook.dll
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\io[3].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\io[3].php
- C:\kss.ini
- C:\000.BAT
- из <Полный путь к файлу> в <Текущая директория>\P76LJR.exe
- 'localhost':1040
- 'www.d3##g.com':80
- 'localhost':1037
- http://www.d3##g.com/kss_api/io.php?a=#####################################################################
- http://www.d3##g.com/kss_api/io.php?a=######################################################################
- DNS ASK www.d3##g.com
- ClassName: '' WindowName: '<Имя файла>.exe'