Техническая информация
- 'C:\otm15a-1001-46577.exe'
- 'C:\IFoxInstall-y-c206546577-s-nsi-tp-x.exe'
- 'C:\guodou_1034_4307.exe'
- 'C:\IFoxInstall-y-c206546577-s-nsi-tp-x.exe' (загружен из сети Интернет)
- 'C:\guodou_1034_4307.exe' (загружен из сети Интернет)
- 'C:\otm15a-1001-46577.exe' (загружен из сети Интернет)
- C:\guodou_1034_4307.exe
- C:\otm15a-1001-46577.exe
- C:\IFoxInstall-y-c206546577-s-nsi-tp-x.exe
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\ec702f375e1b12d218f67ab9ef19ca23_23ef5514-3059-436f-a4a7-4cefaab20eb1
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в %TEMP%\[221be1a4ce22b2a707b4d20374ff51fb]
- 'p2#.#d.sohu.com':80
- '12#.#25.114.144':80
- 'ha#.#nttgps.com':80
- 'www.la###ozj.com':80
- 12#.#25.114.144/ditui/zujian/Baidusd.Setup.3.0.0.4607.youqian_1000163129.exe
- 12#.#25.114.144/ditui/zujian/bdBrowserSetup-5955-ftn_1000163129.exe
- 12#.#25.114.144/ditui/zujian/BaiduPinyinSetup_2.13.2.98_sw-0000163129.exe
- 12#.#25.114.144/ditui/zujian/BaiduAn.Setup.1117.3.0.0.3974_1000163129.exe
- ha#.#nttgps.com/guodou_1034_4307.exe
- www.la###ozj.com/ypyy-1001-46577.exe
- p2#.#d.sohu.com/dcs.do?f=##############################################
- DNS ASK p2#.#d.sohu.com
- DNS ASK dl##.#r.baidu.com
- DNS ASK ha#.#nttgps.com
- DNS ASK www.la###ozj.com