Техническая информация
- %WINDIR%\svhost.exe
- %WINDIR%\lcass.exe
- %WINDIR%\winlog.exe
- %WINDIR%\tskmgr.exe
- %WINDIR%\sstray.exe
- %WINDIR%\lcass.exe (загружен из сети Интернет)
- %WINDIR%\winlog.exe (загружен из сети Интернет)
- %WINDIR%\sstray.exe (загружен из сети Интернет)
- %WINDIR%\svhost.exe (загружен из сети Интернет)
- %WINDIR%\tskmgr.exe (загружен из сети Интернет)
- %WINDIR%\winlog.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\5[1].exe
- %WINDIR%\lcass.exe
- %WINDIR%\<Имя вируса>.exe
- %WINDIR%\stat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\stats[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\4[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\toolbar[1].exe
- %WINDIR%\tskmgr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\parperfeito[1]
- %WINDIR%\svhost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\proxy[1].exe
- %WINDIR%\sstray.exe
- 'si##.com':80
- 'www.pa###rfeito.net':80
- 'localhost':1036
- si##.com/4.exe
- si##.com/5.exe
- si##.com/stats.php
- www.pa###rfeito.net/
- si##.com/toolbar.exe
- si##.com/proxy.exe
- DNS ASK si##.com
- DNS ASK www.pa###rfeito.net