Техническая информация
- %APPDATA%\hHAtroAVIHMr.exe
- %APPDATA%\LstAOQQfQUjE.exe
- %APPDATA%\PeFgTREGoGXt.exe
- %APPDATA%\LstAOQQfQUjE.exe (загружен из сети Интернет)
- %APPDATA%\PeFgTREGoGXt.exe (загружен из сети Интернет)
- %APPDATA%\hHAtroAVIHMr.exe (загружен из сети Интернет)
- <SYSTEM32>\netsh.exe firewall add allowedprogram "<Полный путь к вирусу>"<Имя вируса> Enable
- %APPDATA%\hHAtroAVIHMr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\DAY[1].exe
- %APPDATA%\LstAOQQfQUjE.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\STL[1].exe
- %APPDATA%\hRqjUsPgqmtL.html
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\locate_my_ip[1]
- %APPDATA%\PeFgTREGoGXt.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\E4U[1].exe
- <Полный путь к вирусу>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\DAY[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\STL[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\locate_my_ip[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\E4U[1].exe
- 'ho###hack.net':80
- 'www.ma##ind.com':80
- 'localhost':1037
- ho###hack.net/files/328997512/DAY.exe
- ho###hack.net/files/328997512/STL.exe
- www.ma##ind.com/app/locate_my_ip
- ho###hack.net/files/328997512/E4U.exe
- DNS ASK ho###hack.net
- DNS ASK www.ma##ind.com