Техническая информация
- скрытых файлов
- расширений файлов
- %TEMP%\0011d57.tmp
- %TEMP%\274C.temp
- <SYSTEM32>\killer.exe
- %TEMP%\TROJAN.exe
- %TEMP%\274C.temp (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe "<Текущая директория>\tem.vbs"
- <SYSTEM32>\wscript.exe "<SYSTEM32>\tem.vbs"
- %WINDIR%\usp10.dll
- %TEMP%\274C.temp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\jc921[1].txt
- <SYSTEM32>\tem.vbs
- <SYSTEM32>\killer.exe
- <Текущая директория>\tem.vbs
- %TEMP%\TROJAN.exe
- <Текущая директория>\tem.vbs
- %TEMP%\0011d57.tmp
- %TEMP%\TROJAN.exe
- <SYSTEM32>\killer.exe
- <SYSTEM32>\tem.vbs
- 'li####.xcnowkfla.com':80
- 'an###an.info':80
- li####.xcnowkfla.com/tj1/post.asp?d1################################################
- an###an.info/010/jc921.txt
- DNS ASK li####.xcnowkfla.com
- DNS ASK an###an.info