Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Adobe.lnk
- %TEMP%\aut7.tmp
- %APPDATA%\data\phatk.cl
- %TEMP%\aut8.tmp
- %APPDATA%\data\coinutil.dll
- %TEMP%\aut6.tmp
- %APPDATA%\data\openssl.dll
- %APPDATA%\data\phatk.ptx
- %APPDATA%\data\usft_ext.dll
- <Текущая директория>\data1
- <Текущая директория>\data2
- %TEMP%\aut9.tmp
- %APPDATA%\data\miner.dll
- %TEMP%\autA.tmp
- %TEMP%\aut1.tmp
- %APPDATA%\data\Adobe.vbs
- %APPDATA%\data\Adobe.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\checkip.dyndns[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\n09230945[1].asp
- %APPDATA%\data\<Имя вируса>.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut4.tmp
- %APPDATA%\data\btc.il
- %TEMP%\aut5.tmp
- %APPDATA%\data\mstsc.exe
- %TEMP%\aut3.tmp
- %APPDATA%\data\calculator.exe
- %TEMP%\aut9.tmp
- %TEMP%\aut8.tmp
- %TEMP%\aut7.tmp
- <Текущая директория>\data2
- <Текущая директория>\data1
- %TEMP%\autA.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %TEMP%\aut6.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut4.tmp
- 'ze####ta.myftp.org':1221
- 'au######on.whatismyip.com':80
- 'ch####p.dyndns.org':80
- au######on.whatismyip.com/n09230945.asp
- ch####p.dyndns.org/
- DNS ASK Ze####ta.myftp.org
- DNS ASK au######on.whatismyip.com
- DNS ASK ch####p.dyndns.org