Техническая информация
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\ip2city[1].asp
- <Текущая директория>\2013-06-27_18_19_12.hjtemp
- <SYSTEM32>\HackerJLY_PE_Parser\dx\dhvujanp.txt
- <SYSTEM32>\HackerJLY_PE_Parser\cxfxtlsgypsfadpooef\zbcoejuvpvaboygpoe\lfpbnpljvrv\pyamyehwqnqrqpmxujj\oovaowuxwhmsnc.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\geoip[1].js
- <SYSTEM32>\HackerJLY_PE_Parser_1.0.1.6\SkinH.she
- <SYSTEM32>\HackerJLY_PE_Parser_1.0.1.6\SkinH.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\HackerJLY_PE_Parser.LastVersionNo[1].zip
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\HackerJLY_PE_Parser[1].1842
- <SYSTEM32>\HackerJLY_PE_Parser\cstgyqmk\zxrpjr\doheojs.txt
- <Текущая директория>\2013-06-27_18_19_12.hjtemp в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Текущая директория>\1.0.1.6.2013-06-27_18_19_12.hjtemp
- 'j.###mind.com':80
- 'ha######y.dnsdynamic.com':6688
- 'ci##.ip138.com':80
- 'localhost':1035
- 'www.an###mailer.com':80
- ci##.ip138.com/ip2city.asp?kk###################################
- j.###mind.com/app/geoip.js?xc######################################
- www.an###mailer.com/Download/HackerJLY_PE_Parser.LastVersionNo.zip?ni#######################################
- www.an###mailer.com/Download/HackerJLY_PE_Parser.exe?ik###########################################
- DNS ASK j.###mind.com
- DNS ASK ha######y.dnsdynamic.com
- DNS ASK www.an###mailer.com
- DNS ASK ci##.ip138.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'