Техническая информация
- <SYSTEM32>\msnmgr.exe
- <SYSTEM32>\Sistema.exe
- <SYSTEM32>\msnmgr.exe (загружен из сети Интернет)
- <SYSTEM32>\Sistema.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\regini.exe <SYSTEM32>\ARQ001.dll
- <SYSTEM32>\msnmgr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\msnmgr[1].jpg
- <Текущая директория>\<Имя вируса>.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\gravaInfo[1].asp
- <SYSTEM32>\config.ifo
- <SYSTEM32>\ARQ001.dll
- <SYSTEM32>\Sistema.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Systema[1].jpg
- <SYSTEM32>\ARQ001.dll
- 'lo#####.#ominiotemporario.com':80
- 'ta#####23123.110mb.com':80
- 'localhost':1037
- lo#####.#ominiotemporario.com/contador/contador/gravaInfo.asp?na###########
- ta#####23123.110mb.com/msnmgr.jpg
- ta#####23123.110mb.com/Systema.jpg
- DNS ASK lo#####.#ominiotemporario.com
- DNS ASK ta#####23123.110mb.com