Техническая информация
- '%APPDATA%\Teste2.exe'
- '%APPDATA%\Teste1.exe'
- '%APPDATA%\Teste2.exe' (загружен из сети Интернет)
- '%APPDATA%\Teste1.exe' (загружен из сети Интернет)
- '<SYSTEM32>\sc.exe' config wscsvc start= disabled
- %APPDATA%\Teste1.exe
- %APPDATA%\Teste2.exe
- %TEMP%\temp
- <Полный путь к вирусу>:Zone.Identifier
- %TEMP%\aut1.tmp
- %TEMP%\aut1.tmp
- 'www.do####ad-agora.com':80
- www.do####ad-agora.com/Teste2.exe
- www.do####ad-agora.com/Teste1.exe
- DNS ASK www.do####ad-agora.com