Техническая информация
- <SYSTEM32>\svchost.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\wbem\grpconv.exe
- %TEMP%\~TM5A6EF1.TMP
- %TEMP%\~TM1.tmp
- <SYSTEM32>\grpconv.exe
- <SYSTEM32>\dllcache\grpconv.exe
- %TEMP%\~TM1.tmp
- %TEMP%\~TM5A6EF1.TMP
- из <Полный путь к вирусу> в %TEMP%\~TM2.tmp
- 'ab##p.cn':80
- ab##p.cn/bm_a/controller.php?ac############################################################
- DNS ASK ab##p.cn