Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe.LNK
- '<Текущая директория>\40320454.exe' /nogui <Текущая директория>\Plg.txt
- '<Текущая директория>\40320454.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <Текущая директория>\40320454.exe
- <Текущая директория>\Plg.txt
- 'localhost':1040
- 'co###re.coop.br':80
- '<IP-адрес в локальной сети>':445
- 'se###rx2014.com':80
- co###re.coop.br/x/Tec/Flash.exe
- se###rx2014.com/dv/infos.php
- DNS ASK co###re.coop.br
- DNS ASK se###rx2014.com