Техническая информация
- <SYSTEM32>\xhjhliu88.exe
- <SYSTEM32>\xhjhliu99.exe
- <SYSTEM32>\xhjhliu88.exe (загружен из сети Интернет)
- <SYSTEM32>\xhjhliu99.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\pagina2[1].swf
- <SYSTEM32>\xhjhliu88.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\pagina1[1].swf
- <SYSTEM32>\xhjhliu99.exe
- <Полный путь к вирусу>
- 'so#####.3.sites.uol.com.br':80
- 'localhost':1035
- so#####.3.sites.uol.com.br/pagina2.swf
- so#####.3.sites.uol.com.br/pagina1.swf
- DNS ASK so#####.3.sites.uol.com.br
- '<IP-адрес в локальной сети>':1036