Техническая информация
- <SYSTEM32>\jahjah29.exe <SYSTEM32>\mgt99018.ocx pfjieaoidjglkajd <SYSTEM32>\mgt29013.ocx pfjaoidjglkajd <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- %TEMP%\29cachefiletttppp000166E3.rtr
- %TEMP%\07cachefiletttppp000166A4.rtr
- %TEMP%\07cachefiletttppp0001752B.rtr
- %TEMP%\29cachefiletttppp00016721.rtr
- %TEMP%\000162DBmdd.temp
- %WINDIR%\Fonts\mgt29013.ttf
- <SYSTEM32>\jahjah29.exe
- %TEMP%\00016339eime.temp
- %TEMP%\29cachefiletttppp00016721.rtr
- %TEMP%\07cachefiletttppp0001752B.rtr
- %TEMP%\07cachefiletttppp000166A4.rtr
- %TEMP%\29cachefiletttppp000166E3.rtr
- 'kk###.957995.com':1532
- DNS ASK kk###.957995.com
- '<IP-адрес в локальной сети>':1037
- ClassName: 'CicLoaderWndClass' WindowName: ''