Техническая информация
- '<SYSTEM32>\systema.exe'
- '<SYSTEM32>\msgrmsn.exe'
- '<SYSTEM32>\gbpne.exe'
- '<SYSTEM32>\kprocess.exe'
- '<SYSTEM32>\systema.exe' (загружен из сети Интернет)
- '<SYSTEM32>\msgrmsn.exe' (загружен из сети Интернет)
- '<SYSTEM32>\kprocess.exe' (загружен из сети Интернет)
- '<SYSTEM32>\gbpne.exe' (загружен из сети Интернет)
- <SYSTEM32>\msgrmsn.exe
- <SYSTEM32>\systema.exe
- <SYSTEM32>\kprocess.exe
- <SYSTEM32>\gbpne.exe
- <SYSTEM32>\msgrmsn.exe
- <SYSTEM32>\systema.exe
- <SYSTEM32>\gbpne.exe
- <Полный путь к вирусу>
- <SYSTEM32>\kprocess.exe
- 'ri#####line.webs.com':80
- ri#####line.webs.com/msgrmsn.jpg
- ri#####line.webs.com/systema.jpg
- ri#####line.webs.com/kprocess.jpg
- ri#####line.webs.com/gbpne.jpg
- DNS ASK ri#####line.webs.com