Техническая информация
- %TEMP%\update.exe
- %TEMP%\update.exe (загружен из сети Интернет)
- <SYSTEM32>\netsh.exe advfirewall firewall add rule name=WinUpdateindik dir=in program="<Полный путь к вирусу>" security=notrequired action=allow
- %TEMP%\update.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ol[1].l
- %TEMP%\update.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ol[1].l
- 'ra######asilkov.narod2.ru':80
- 'localhost':1036
- ra######asilkov.narod2.ru/ol.l
- DNS ASK ra######asilkov.narod2.ru