Техническая информация
- '<SYSTEM32>\systema.exe'
- '<SYSTEM32>\msgrmsn.exe'
- '<SYSTEM32>\ieexplorer.exe'
- '<SYSTEM32>\kprocess.exe'
- '<SYSTEM32>\systema.exe' (загружен из сети Интернет)
- '<SYSTEM32>\msgrmsn.exe' (загружен из сети Интернет)
- '<SYSTEM32>\kprocess.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ieexplorer.exe' (загружен из сети Интернет)
- <SYSTEM32>\msgrmsn.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\msgrmsn[1].swf
- <SYSTEM32>\systema.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\systema[1].swf
- <SYSTEM32>\kprocess.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\kprocess[1].swf
- <SYSTEM32>\ieexplorer.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ieexplorer[1].swf
- <SYSTEM32>\msgrmsn.exe
- <SYSTEM32>\systema.exe
- <SYSTEM32>\ieexplorer.exe
- <Полный путь к вирусу>
- <SYSTEM32>\kprocess.exe
- 'www.so##ao.com':80
- 'localhost':1035
- www.so##ao.com/modulos/msgrmsn.swf
- www.so##ao.com/modulos/systema.swf
- www.so##ao.com/modulos/kprocess.swf
- www.so##ao.com/modulos/ieexplorer.swf
- DNS ASK www.so##ao.com