Техническая информация
- <SYSTEM32>\orrr.exe
- <SYSTEM32>\orrx.exe
- <SYSTEM32>\orrr.exe (загружен из сети Интернет)
- <SYSTEM32>\orrx.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ver[1].jpg
- <SYSTEM32>\orrx.exe
- <SYSTEM32>\sos2.txt
- <SYSTEM32>\orrr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\dn[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\xzmm[1].exe
- C:\2.hiv
- C:\1.hiv
- <SYSTEM32>\CTFM0N.EXE
- <SYSTEM32>\lo.dll
- <SYSTEM32>\flyage.dll
- C:\2.hiv
- C:\1.hiv
- 'ad.#ons.cn':80
- 'do##.lons.cn':80
- 'www.gc##c.cn':80
- 'tj.#ons.cn':80
- 'localhost':1038
- ad.#ons.cn/ver.jpg
- do##.lons.cn/dn.exe
- tj.#ons.cn/count/count.asp?id######################
- www.gc##c.cn/hc/xzmm.exe
- DNS ASK ad.#ons.cn
- DNS ASK do##.lons.cn
- DNS ASK tj.#ons.cn
- DNS ASK www.gc##c.cn