Техническая информация
- '%TEMP%\is-8EQ31.tmp\Setup.exe' (загружен из сети Интернет)
- '%TEMP%\is-8EQ31.tmp\Setup.exe' /verysilent
- '%TEMP%\is-2M697.tmp\<Имя вируса>.tmp' /SL5="$40036,139453,57856,<Полный путь к вирусу>"
- %TEMP%\is-8EQ31.tmp\Setup.exe
- %TEMP%\is-8EQ31.tmp\itdownload.dll
- %TEMP%\is-2M697.tmp\<Имя вируса>.tmp
- %TEMP%\is-2M697.tmp\<Имя вируса>.tmp
- 'in####lreports.com':80
- '20#.#25.80.85':80
- http://in####lreports.com/download/9a865cb05aeb557169977dca092dde5f
- http://20#.#25.80.85/getgeo
- DNS ASK in####lreports.com
- ClassName: 'Shell_TrayWnd' WindowName: ''