Техническая информация
- '%TEMP%\544318.exe'
- '%TEMP%\544318.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\547766.bat" "<Полный путь к вирусу>" "
- C:\ProgramData\Microsoft\RAC\Temp\sqlC4F4.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlC4D4.tmp
- %TEMP%\544318.exe
- %TEMP%\547766.bat
- C:\ProgramData\Microsoft\RAC\Temp\sqlC4D4.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlC4F4.tmp
- 'iq##dy.ru':80
- 'ap####passion.net':80
- 'ge##ay.net':80
- 'su###ec-kk.com':80
- 'aa###.com.ua':80
- ap####passion.net/tmp/file1.exe
- ap####passion.net/tmp/file2.exe
- iq##dy.ru/tmp/file1.exe
- iq##dy.ru/tmp/file2.exe
- ge##ay.net/tmp/r1.php
- aa###.com.ua/tmp/r1.php
- su###ec-kk.com/tmp/r1.php
- DNS ASK iq##dy.ru
- DNS ASK ap####passion.net
- DNS ASK ge##ay.net
- DNS ASK su###ec-kk.com
- DNS ASK aa###.com.ua