Техническая информация
- <SYSTEM32>\jahjah10.exe <SYSTEM32>\mgt99018.ocx pfjieaoidjglkajd
- <SYSTEM32>\jahjah10.exe <SYSTEM32>\mgt10013.ocx pfjaoidjglkajd <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- elementclient.exe
- %TEMP%\10cachefiletttppp0001B2FF.rtr
- %TEMP%\10cachefiletttppp0001B1D6.rtr
- %TEMP%\07cachefiletttppp0002282F.rtr
- %TEMP%\07cachefiletttppp0002143A.rtr
- %TEMP%\07cachefiletttppp0001B0EC.rtr
- %TEMP%\00017B65mdd.temp
- %WINDIR%\Fonts\mgt10013.ttf
- <SYSTEM32>\jahjah10.exe
- %TEMP%\00017F9Beime.temp
- %TEMP%\07cachefiletttppp0002143A.rtr
- %TEMP%\07cachefiletttppp0002282F.rtr
- %TEMP%\10cachefiletttppp0001B2FF.rtr
- %TEMP%\07cachefiletttppp0001B0EC.rtr
- %TEMP%\10cachefiletttppp0001B1D6.rtr
- 'gh##.km8090.com':8843
- DNS ASK gh##.km8090.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'CicLoaderWndClass' WindowName: ''