Техническая информация
- '<Текущая директория>\2.exe'
- '<Текущая директория>\4.exe'
- '<Текущая директория>\3.exe'
- '%PROGRAM_FILES%\Internet Explorer\iexplore.exe'
- '<Текущая директория>\1.exe'
- '<Текущая директория>\4.exe' (загружен из сети Интернет)
- '<Текущая директория>\3.exe' (загружен из сети Интернет)
- '<Текущая директория>\1.exe' (загружен из сети Интернет)
- '<Текущая директория>\2.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C a.bat "%PROGRAM_FILES%\Internet Explorer\iexplore.exe" "<Полный путь к вирусу>" "%PROGRAM_FILES%\Internet Explorer\b.exe" "iexplore.exe"
- <Текущая директория>\2.exe
- <Текущая директория>\3.exe
- <Текущая директория>\4.exe
- <Текущая директория>\a.bat
- %PROGRAM_FILES%\Internet Explorer\iexplore.exe
- <Текущая директория>\1.exe
- %PROGRAM_FILES%\Internet Explorer\iexplore.exe.tmp
- %PROGRAM_FILES%\Internet Explorer\iexplore.exe в %PROGRAM_FILES%\Internet Explorer\iexplore.exe.tmp
- 'on######ftwarexchange.net':80
- 'lo###kde.com':80
- 'www.bi#####ideonline.com':80
- lo###kde.com/drw/2.exe
- on######ftwarexchange.net/exe2/4912998.exe
- www.bi#####ideonline.com/her/Iconki/f.php
- lo###kde.com/drw/1.exe
- DNS ASK on######ftwarexchange.net
- DNS ASK lo###kde.com
- DNS ASK www.bi#####ideonline.com