Техническая информация
- <SYSTEM32>\jahjah09.exe <SYSTEM32>\mgt99018.ocx pfjieaoidjglkajd
- <SYSTEM32>\jahjah09.exe <SYSTEM32>\mgt09015.ocx pfjaoidjglkajd <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- %TEMP%\09cachefiletttppp0001C186.rtr
- %TEMP%\07cachefiletttppp0001BE1B.rtr
- %TEMP%\07cachefiletttppp00023B69.rtr
- %TEMP%\09cachefiletttppp0001C2FD.rtr
- %TEMP%\000184EAmdd.temp
- %WINDIR%\Fonts\mgt09015.ttf
- <SYSTEM32>\jahjah09.exe
- %TEMP%\0001873Ceime.temp
- %TEMP%\09cachefiletttppp0001C2FD.rtr
- %TEMP%\07cachefiletttppp00023B69.rtr
- %TEMP%\07cachefiletttppp0001BE1B.rtr
- %TEMP%\09cachefiletttppp0001C186.rtr
- 'yy##.nm6688.com':3025
- DNS ASK yy##.nm6688.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'CicLoaderWndClass' WindowName: ''