Техническая информация
- "%TEMP%\odaxbz.exe" (загружен из сети Интернет)
- "%TEMP%\blbpzk.exe" (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c "%TEMP%\ospkqhn.bat"
- <SYSTEM32>\cmd.exe /c "%TEMP%\whivash.bat"
- <SYSTEM32>\cmd.exe /c "%TEMP%\kwyqebv.bat"
- <SYSTEM32>\ping.exe 127.0.0.1
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\xunjie[1].exe
- %TEMP%\ospkqhn.bat
- %TEMP%\odaxbz.exe
- %TEMP%\whivash.bat
- %TEMP%\bceorc.bat
- %TEMP%\psbmdz.bat
- %TEMP%\dkydkc.bat
- %TEMP%\xpslxe.exe
- %TEMP%\kwyqebv.bat
- %TEMP%\blbpzk.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\js[1].exe
- %TEMP%\tsmrhmsq.bat
- %TEMP%\prxcddfp.bat
- %TEMP%\hueszkwl.bat
- 'so##.go2000.org':80
- 'www.pp###321.info':80
- 'localhost':1036
- so##.go2000.org/3/xunjie.exe
- www.pp###321.info/2/js.exe
- DNS ASK so##.go2000.org
- DNS ASK www.pp###321.info