Техническая информация
- %TEMP%\115390.exe
- %TEMP%\112796.exe
- %TEMP%\105890.exe
- %TEMP%\100546.exe
- %TEMP%\115390.exe (загружен из сети Интернет)
- %TEMP%\112796.exe (загружен из сети Интернет)
- %TEMP%\100546.exe (загружен из сети Интернет)
- %TEMP%\105890.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\fgthtthg.bat" "<Полный путь к вирусу>""
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\fuck12[1].php
- %TEMP%\112796.exe
- <Текущая директория>\fgthtthg.bat
- %TEMP%\115390.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\233[1].exe
- %TEMP%\100546.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\load[1].exe
- %TEMP%\105890.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\load2[1].exe
- 'al###-ca.com':80
- 'localhost':1035
- al###-ca.com/cmd2/233.exe
- al###-ca.com/cmd2/fuck12.php
- al###-ca.com/cmd2/load.exe
- al###-ca.com/cmd2/load2.exe
- DNS ASK al###-ca.com