Техническая информация
- '%WINDIR%\KKl3.exe'
- '%WINDIR%\KKl4.exe'
- '%WINDIR%\KlD.exe'
- '%WINDIR%\KKl2.exe'
- '%TEMP%\Chineses.exe'
- '%WINDIR%\KKl5.exe'
- '%WINDIR%\KKl4.exe' (загружен из сети Интернет)
- '%WINDIR%\KlD.exe' (загружен из сети Интернет)
- '%WINDIR%\KKl5.exe' (загружен из сети Интернет)
- '%WINDIR%\KKl3.exe' (загружен из сети Интернет)
- '%WINDIR%\KKl2.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\KKl4[1].jpg
- %WINDIR%\KKl3.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\KKl3[1].jpg
- %WINDIR%\KlD.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\KlD[1].jpg
- %WINDIR%\KKl4.exe
- %WINDIR%\KKl2.exe
- %WINDIR%\chi.pps
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\chi[1].jpg
- %TEMP%\Chineses.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\KKl2[1].jpg
- %WINDIR%\KKl5.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\KKl5[1].jpg
- 'www.sn###rive.net':80
- 'localhost':1036
- www.sn###rive.net/files/565525/KKl3.jpg
- www.sn###rive.net/files/565525/KKl4.jpg
- www.sn###rive.net/files/565525/KlD.jpg
- www.sn###rive.net/files/565525/chi.jpg
- www.sn###rive.net/files/565525/KKl5.jpg
- www.sn###rive.net/files/565525/KKl2.jpg
- DNS ASK www.sn###rive.net
- ClassName: '(null)' WindowName: 'Chineses'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: '<Имя вируса>'