Техническая информация
- %ALLUSERSPROFILE%\Application Data\CoralExplorer_200616.exe
- %ALLUSERSPROFILE%\Application Data\SkypeSetup.exe
- %ALLUSERSPROFILE%\Application Data\CoralExplorer_200616.exe (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Application Data\SkypeSetup.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\kill.bat""
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\CoralExplorer_200616[1].exe
- %ALLUSERSPROFILE%\Application Data\CoralExplorer_200616.exe
- <Текущая директория>\kill.bat
- %ALLUSERSPROFILE%\Application Data\SkypeSetup.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\20110627skypeVB[1].jpg
- %ALLUSERSPROFILE%\Application Data\spoolsv.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\20110627skype[1].jpg
- 'do#####d.shanhu99.com':80
- 't.###igs.com':80
- 'localhost':1035
- do#####d.shanhu99.com/down/CoralExplorer_200616.exe
- t.###igs.com/ht/20110627skype.jpg
- t.###igs.com/ht/20110627skypeVB.jpg
- DNS ASK do#####d.shanhu99.com
- DNS ASK t.###igs.com