Техническая информация
- %WINDIR%\Temp\st41f816.tmp (загружен из сети Интернет) /S /PS=000009cc /NM=dd3eca1cb10f8bed4fc2329bb25dd4345af773ec56b52487fd50b31a80f45fbd1b9a0a64f14fb72c4ae763dc46a51477ed40a21d8ffc65d22ba61728bb4aba158cf253cce272ff6ccf479aeb81ea5ab52898bc41a70192f95ac330930c75e04c8b2860cd67cb04b42288
- %WINDIR%\Temp\st41f816.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mine_setupfile.v2[1].php
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\1d25e_.txt
- 'de#####.modernplus.net':80
- 'localhost':1035
- de#####.modernplus.net/mine_setupfile.v2.php?di######################
- DNS ASK de#####.modernplus.net
- '<IP-адрес в локальной сети>':1036