Техническая информация
- %TEMP%\imagem.exe /nogui %TEMP%\t1.txt
- %TEMP%\messengerplus.exe
- %TEMP%\imagem.exe (загружен из сети Интернет)
- %TEMP%\messengerplus.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c limpar.bat
- <SYSTEM32>\cmd.exe /c <Текущая директория>\Deletar.bat
- <SYSTEM32>\tskill.exe messengerplus.exe
- <SYSTEM32>\tskill.exe messengerplus
- %TEMP%\t1.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\t1[1].gif
- %TEMP%\a1.txt
- <Текущая директория>\Deletar.bat
- <Текущая директория>\limpar.bat
- %TEMP%\messengerplus.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\imagem[1].gif
- %TEMP%\imagem.exe
- <Текущая директория>\update.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\1[1].gif
- %TEMP%\~DFD2EF.tmp
- 'su########a.dominiotemporario.com':80
- 'localhost':1036
- su########a.dominiotemporario.com/images/t1.gif
- su########a.dominiotemporario.com/images/1.gif
- su########a.dominiotemporario.com/images/imagem.gif
- DNS ASK su########a.dominiotemporario.com