Техническая информация
- '%TEMP%\is-HMPFO.tmp\SOFREC.exe'
- '%TEMP%\is-VHAQU.tmp\<Имя вируса>.tmp' /SL5="$30092,496468,56832,<Полный путь к вирусу>"
- '%TEMP%\is-HMPFO.tmp\SOFREC.exe' (загружен из сети Интернет)
- %TEMP%\is-HMPFO.tmp\itdownload.dll
- %TEMP%\is-HMPFO.tmp\SOFREC.exe
- %TEMP%\is-VHAQU.tmp\<Имя вируса>.tmp
- %TEMP%\is-HMPFO.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-VHAQU.tmp\<Имя вируса>.tmp
- 'localhost':1040
- 'pr##.##doniaoblonga.com':80
- 'ad#.##oud4ads.com':80
- 'dl.##to4pc.com':80
- http://ad#.##oud4ads.com/cgi-bin/advert/settags?x_#########################################################################################################
- http://pr##.##doniaoblonga.com/cgi-bin/demo_thankyou.cgi?to############################################
- http://dl.##to4pc.com/download/20140427p/flvPlayer.exe
- http://ad#.##oud4ads.com/cgi-bin/advert/settags?x_###########################################################################################################
- http://ad#.##oud4ads.com/cgi-bin/advert/settags?x_##########################################################################################################
- DNS ASK pr##.##doniaoblonga.com
- DNS ASK dl.##to4pc.com
- DNS ASK ad#.##oud4ads.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''