Техническая информация
- %APPDATA%\mobssyncc.exe (загружен из сети Интернет)
- %APPDATA%\sunjun9.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\metodoL[1].swf
- %APPDATA%\mobssyncc.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\metodoAux[1].swf
- %APPDATA%\sunjun8.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\metodoAux[1].swf
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\metodoD[1].swf
- %APPDATA%\sunjun7.dll
- %TEMP%\~DFF1BE.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\metodoAux[1].swf
- 'ja#######dao.sites.uol.com.br':80
- 'dl.##opbox.com':80
- ja#######dao.sites.uol.com.br/blog/metodoL.swf
- dl.##opbox.com/u/40015216/metodoD.swf
- dl.##opbox.com/u/40015216/metodoAux.swf
- DNS ASK ja#######dao.sites.uol.com.br
- DNS ASK dl.##opbox.com
- '<IP-адрес в локальной сети>':1035