Техническая информация
- '%TEMP%\ljkia.exe'
- '%TEMP%\viovs.exe'
- '%TEMP%\pxbyz.exe'
- '%TEMP%\ljkia.exe' (загружен из сети Интернет)
- '%TEMP%\viovs.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\heap[1].tar
- %TEMP%\ljkia.exe
- %TEMP%\viovs.exe
- %TEMP%\pxbyz.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\19k2[1].tar
- 'fe#####dframesstore.com':80
- 'or###ural.com':80
- '94.#3.0.200':30800
- fe#####dframesstore.com/images/heap.tar
- or###ural.com/test/wp-content/uploads/2013/19k2.tar
- DNS ASK fe#####dframesstore.com
- DNS ASK or###ural.com
- DNS ASK dn#.##ftncsi.com