Техническая информация
- %TEMP%\winraser.exe
- %TEMP%\iexplore.exe
- %TEMP%\load.php
- %TEMP%\winca.exe
- %TEMP%\winraser.exe (загружен из сети Интернет)
- %TEMP%\iexplore.exe (загружен из сети Интернет)
- %TEMP%\winca.exe (загружен из сети Интернет)
- %TEMP%\load.php (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe <Полный путь к вирусу>
- <SYSTEM32>\svchost.exe
- %TEMP%\iexplore.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\iexplore[1].exe
- %TEMP%\winraser.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\winraser[1].exe
- %TEMP%\load.php
- %TEMP%\winca.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\winca[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\load[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ko35em8wk[1]
- '19#.#38.198.87':80
- 'su###ons.info':80
- 'fk###ain.info':80
- 19#.#38.198.87/bin/iexplore.exe
- fk###ain.info/wO4m693jmriI/winraser.exe
- fk###ain.info/api_ca/load.php
- fk###ain.info/wO4m693jmriI/winca.exe
- su###ons.info/cgi-bin/ko35em8wk.cgi?na#####
- DNS ASK su###ons.info
- DNS ASK fk###ain.info