Техническая информация
- <Текущая директория>\upd.exe
- <Текущая директория>\windows.exe
- <Текущая директория>\java.exe
- <Текущая директория>\windows.exe (загружен из сети Интернет)
- <Текущая директория>\java.exe (загружен из сети Интернет)
- <Текущая директория>\upd.exe (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe <Полный путь к вирусу>
- <SYSTEM32>\svchost.exe
- <Текущая директория>\upd.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\windows[1].exe
- <Текущая директория>\windows.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\java[1].exe
- <Текущая директория>\java.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\upd[1].exe
- 'in###test.com':80
- in###test.com/usr/file/windows.exe
- in###test.com/usr/file/upd.exe
- in###test.com/usr/file/java.exe
- DNS ASK in###test.com