Техническая информация
- %TEMP%\load.php
- %TEMP%\zar.exe
- %TEMP%\winus2.exe
- %TEMP%\zar.exe (загружен из сети Интернет)
- %TEMP%\winus2.exe (загружен из сети Интернет)
- %TEMP%\load.php (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe <Полный путь к вирусу>
- <SYSTEM32>\svchost.exe
- %TEMP%\load.php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\zar[1].exe
- %TEMP%\zar.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\load[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\winus2[1].exe
- %TEMP%\winus2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ko35em8wk[1]
- 'jt####roperties.com':80
- 'su###ons.info':80
- 'fk###ain.info':80
- fk###ain.info/api_us2/load.php
- jt####roperties.com/loader/zar.exe
- fk###ain.info/wO4m693jmriI/winus2.exe
- su###ons.info/cgi-bin/ko35em8wk.cgi?na######
- DNS ASK jt####roperties.com
- DNS ASK su###ons.info
- DNS ASK fk###ain.info