Техническая информация
- <Текущая директория>\chkdsk4.exe
- <Текущая директория>\chkdsk3.exe
- <Текущая директория>\chkdsk2.exe
- <Текущая директория>\chkdsk1.exe
- <Текущая директория>\chkdsk4.exe (загружен из сети Интернет)
- <Текущая директория>\chkdsk3.exe (загружен из сети Интернет)
- <Текущая директория>\chkdsk1.exe (загружен из сети Интернет)
- <Текущая директория>\chkdsk2.exe (загружен из сети Интернет)
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\cmd.exe /c c.bat <Полный путь к вирусу>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\images[1].php
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- <Текущая директория>\chkdsk3.exe
- <Текущая директория>\chkdsk4.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\images[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\images[1].php
- <Текущая директория>\c.bat
- <Текущая директория>\chkdsk1.exe
- <Текущая директория>\chkdsk2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\images[1].php
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini в <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.h в <SYSTEM32>\wbem\Performance\WmiApRpl.h
- 'po###ardru.cn':80
- 'localhost':1036
- po###ardru.cn/images/images.php?w=#####
- DNS ASK po###ardru.cn