Техническая информация
- C:\bebas.exe
- C:\cefona.exe
- C:\italac.exe
- C:\santana.exe
- C:\klskn.exe
- C:\metplus.exe
- C:\wabsk.exe
- C:\sicreia.exe
- C:\santana.exe (загружен из сети Интернет)
- C:\cefona.exe (загружен из сети Интернет)
- C:\sicreia.exe (загружен из сети Интернет)
- C:\wabsk.exe (загружен из сети Интернет)
- C:\metplus.exe (загружен из сети Интернет)
- C:\klskn.exe (загружен из сети Интернет)
- C:\italac.exe (загружен из сети Интернет)
- C:\bebas.exe (загружен из сети Интернет)
- C:\cefona.exe
- C:\italac.exe
- C:\sicreia.exe
- C:\santana.exe
- C:\wabsk.exe
- C:\metplus.exe
- C:\bebas.exe
- C:\klskn.exe
- <Полный путь к вирусу>
- 'la#####oraposa.com.br':80
- la#####oraposa.com.br/fotos/cefasc.mpg
- la#####oraposa.com.br/fotos/italac.mpg
- la#####oraposa.com.br/fotos/sindcreia.mpg
- la#####oraposa.com.br/fotos/santed.mpg
- la#####oraposa.com.br/fotos/wabne.mpg
- la#####oraposa.com.br/fotos/metplugns.mpg
- la#####oraposa.com.br/fotos/bebas.mpg
- la#####oraposa.com.br/fotos/klunga.mpg
- DNS ASK la#####oraposa.com.br
- '<IP-адрес в локальной сети>':1036
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''