Техническая информация
- C:\xxpera.exe
- C:\xxlimao.exe
- C:\xxpeki.exe
- C:\xxlolo1x1z.exe
- C:\xxlolo1.exe
- C:\xxlima.exe
- C:\xxlaranja.exe
- C:\xxuva.exe
- C:\xxmaca.exe
- C:\xxlima.exe (загружен из сети Интернет)
- C:\xxlolo1x1z.exe (загружен из сети Интернет)
- C:\xxlolo1.exe (загружен из сети Интернет)
- C:\xxuva.exe (загружен из сети Интернет)
- C:\xxpeki.exe (загружен из сети Интернет)
- C:\xxlaranja.exe (загружен из сети Интернет)
- C:\xxlimao.exe (загружен из сети Интернет)
- C:\xxpera.exe (загружен из сети Интернет)
- C:\xxmaca.exe (загружен из сети Интернет)
- C:\xxlima.exe
- C:\xxpera.exe
- C:\xxlolo1x1z.exe
- C:\xxlolo1.exe
- C:\xxlimao.exe
- C:\xxmaca.exe
- C:\xxuva.exe
- C:\xxpeki.exe
- C:\xxlaranja.exe
- <Полный путь к вирусу>
- 'dl.##opbox.com':80
- dl.##opbox.com/u/65305611/QEREFGHGFHD.tmp
- dl.##opbox.com/u/65305611/OWEUROILSDFKJ.tmp
- dl.##opbox.com/u/65305611/yrieryriueyriewyrieyr.tmp
- dl.##opbox.com/u/65305611/secdemo.tmp
- dl.##opbox.com/u/65305611/notepad_protected.tmp
- dl.##opbox.com/u/65305611/ERIUKDFIUYERE.tmp
- dl.##opbox.com/u/65305611/BCVDFSHIWI.tmp
- dl.##opbox.com/u/65305611/HOUOIERFWWER.tmp
- dl.##opbox.com/u/65305611/GERAL.tmp
- DNS ASK dl.##opbox.com
- '<IP-адрес в локальной сети>':1037
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''