Техническая информация
- <SYSTEM32>\jahjah11.exe <SYSTEM32>\mgt99018.ocx pfjieaoidjglkajd <SYSTEM32>\mgt11013.ocx pfjaoidjglkajd <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- %TEMP%\11cachefiletttppp0001776D.rtr
- %TEMP%\07cachefiletttppp00017673.rtr
- %TEMP%\07cachefiletttppp0001A999.rtr
- %TEMP%\11cachefiletttppp00017838.rtr
- %TEMP%\000163E5mdd.temp
- %WINDIR%\Fonts\mgt11013.ttf
- <SYSTEM32>\jahjah11.exe
- %TEMP%\000164CFeime.temp
- %TEMP%\11cachefiletttppp00017838.rtr
- %TEMP%\07cachefiletttppp0001A999.rtr
- %TEMP%\07cachefiletttppp00017673.rtr
- %TEMP%\11cachefiletttppp0001776D.rtr
- 'nb##.0851dc.com':1342
- DNS ASK nb##.0851dc.com
- '<IP-адрес в локальной сети>':1037
- ClassName: 'CicLoaderWndClass' WindowName: ''
- ClassName: '' WindowName: '????'
- ClassName: '#32770' WindowName: '????'