Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe.LNK
- '<Текущая директория>\19180055.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\19180055.exe /nogui <Текущая директория>\Plg.txt
- <Текущая директория>\19180055.exe
- <Текущая директория>\Plg.txt
- 'localhost':1041
- 'co###re.coop.br':80
- '<IP-адрес в локальной сети>':445
- 'se###rx2014.com':80
- http://co###re.coop.br/x/Tec/Flash.exe
- http://se###rx2014.com/dv/infos.php
- DNS ASK co###re.coop.br
- DNS ASK se###rx2014.com