Техническая информация
- '%TEMP%\setfavg.exe'
- '%TEMP%\setfav_ae1.exe'
- '%TEMP%\setfavg.exe' (загружен из сети Интернет)
- '%TEMP%\setfav_ae1.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\00.bat" "
- %TEMP%\setfavg.exe
- <Текущая директория>\00.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\setfavg[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\setfav_ae1[1].exe
- %TEMP%\setfav_ae1.exe
- 'up####.zonefree.co.kr':80
- 'localhost':1039
- 'www.mo###ell.com':80
- up####.zonefree.co.kr/setfav2/down/setfavg.exe
- up####.zonefree.co.kr/setfav2/down/setfav_ae1.exe
- www.mo###ell.com/log/install.php?ma#############################
- DNS ASK up####.zonefree.co.kr
- DNS ASK www.mo###ell.com