Техническая информация
- '%TEMP%\1JPJ\1_Jeu_Par_Jour.exe'
- '%TEMP%\1JPJ\1_Jeu_Par_Jour.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wermgr.exe' -queuereporting
- '<SYSTEM32>\taskhost.exe' $(Arg0)
- C:\ProgramData\Microsoft\RAC\Temp\sql8516.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlC5FC.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlC61D.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sql8536.tmp
- %APPDATA%\Roaming\GetRightToGo\<Имя вируса>.data
- %APPDATA%\Roaming\GetRightToGo\<Имя вируса>.data0
- %TEMP%\1JPJ\1_Jeu_Par_Jour.exe
- C:\ProgramData\Microsoft\RAC\Temp\sql8516.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sql8536.tmp
- %APPDATA%\Roaming\GetRightToGo\<Имя вируса>.d000
- %APPDATA%\Roaming\GetRightToGo\<Имя вируса>.data в %APPDATA%\Roaming\GetRightToGo\<Имя вируса>.d000
- 'www.un####-par-jour.com':80
- www.un####-par-jour.com/toolbar/1_Jeu_Par_Jour.exe
- DNS ASK www.un####-par-jour.com