Техническая информация
- %TEMP%\tmp1.exe
- %TEMP%\tmp1.exe (загружен из сети Интернет)
- %WINDIR%\explorer.exe
- %WINDIR%\explorer.exe
- AVP32.EXE
- %TEMP%\tmp1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\file[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\VXp5rh[1]
- %WINDIR%\explorer.exe
- %TEMP%\tmp1.tmp в %TEMP%\tmp1.exe
- 'www.gl####-updates.info':80
- 'bi##y.com':80
- www.gl####-updates.info/file.php?fi###############
- bi##y.com/VXp5rh
- DNS ASK www.gl####-updates.info
- DNS ASK bi##y.com