Техническая информация
- '<SYSTEM32>\wab.exe'
- '<SYSTEM32>\Systema.exe'
- '<SYSTEM32>\wab.exe' (загружен из сети Интернет)
- '<SYSTEM32>\Systema.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\<Имя вируса>.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\wab[1].gif
- <SYSTEM32>\wab.exe
- <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\down.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Systema[1].gif
- <SYSTEM32>\Systema.exe
- 'li#####aweb.sytes.net':80
- li#####aweb.sytes.net/files/wab.gif
- li#####aweb.sytes.net/files/Systema.gif
- DNS ASK li#####aweb.sytes.net