Техническая информация
- '<SYSTEM32>\jahjah29.exe' <SYSTEM32>\mgt99018.ocx pfjieaoidjglkajd
- '<SYSTEM32>\jahjah29.exe' <SYSTEM32>\mgt29013.ocx pfjaoidjglkajd <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- %TEMP%\29cachefiletttppp0002B4EE.rtr
- %TEMP%\07cachefiletttppp0002ADBA.rtr
- %TEMP%\07cachefiletttppp00031C63.rtr
- %TEMP%\29cachefiletttppp0002B627.rtr
- %TEMP%\000269BCmdd.temp
- %WINDIR%\Fonts\mgt29013.ttf
- <SYSTEM32>\jahjah29.exe
- %TEMP%\000293BAeime.temp
- %TEMP%\29cachefiletttppp0002B627.rtr
- %TEMP%\07cachefiletttppp00031C63.rtr
- %TEMP%\07cachefiletttppp0002ADBA.rtr
- %TEMP%\29cachefiletttppp0002B4EE.rtr
- %TEMP%\000293BAeime.temp в <SYSTEM32>\mgt99018.ocx
- %TEMP%\000269BCmdd.temp в <SYSTEM32>\mgt29013.ocx
- 'kk###.957995.com':1532
- DNS ASK kk###.957995.com
- ClassName: 'CicLoaderWndClass' WindowName: '(null)'