Техническая информация
- %PROGRAM_FILES%\vest21_v257\vest21_v257.exe (загружен из сети Интернет) <Имя вируса>.exe^<Текущая директория>
- %PROGRAM_FILES%\vest21_v257\vest21_v257.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\vest21_v257_test_7[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\exelistall[1].asp
- 'www.sa###1.pe.kr':80
- 'www.ve###1.pe.kr':80
- 'localhost':1034
- www.sa###1.pe.kr/down/m/ver257/vest21_v257_test_7.exe
- www.ve###1.pe.kr/act/exelistall.asp?un########
- DNS ASK www.sa###1.pe.kr
- DNS ASK www.ve###1.pe.kr
- '<IP-адрес в локальной сети>':1035