Техническая информация
- <SYSTEM32>\soudrisx.exe
- <SYSTEM32>\dbname.exe
- <SYSTEM32>\mspeed.exe
- <SYSTEM32>\dbname.exe (загружен из сети Интернет)
- <SYSTEM32>\mspeed.exe (загружен из сети Интернет)
- <SYSTEM32>\soudrisx.exe (загружен из сети Интернет)
- <SYSTEM32>\soudrisx.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\meio[1].jpg
- <SYSTEM32>\dbname.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\frente[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\menu[1].jpg
- <SYSTEM32>\mspeed.exe
- <Полный путь к вирусу>
- %TEMP%\~DF337B.tmp
- 'www.ca###nza.com':80
- 'localhost':1036
- www.ca###nza.com/images/meio.jpg
- www.ca###nza.com/images/frente.jpg
- www.ca###nza.com/images/menu.jpg
- DNS ASK www.ca###nza.com