Техническая информация
- 'C:\temp\rr.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c c:\\temp\\rr.exe SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "<Полный путь к вирусу>" ch
- 'C:\temp\rr.exe' SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "<Полный путь к вирусу>" ch
- '<SYSTEM32>\cmd.exe' /c c:\\temp\\MZђ
- '<SYSTEM32>\cmd.exe' /c md c:\\temp\\
- '<SYSTEM32>\cmd.exe' /c attrib +h +s c:\\temp
- '<SYSTEM32>\attrib.exe' +h +s c:\\temp
- C:\temp\MZђ
- C:\temp\re
- C:\temp\dc
- C:\temp\rr.exe
- C:\temp\t
- C:\temp\dc
- C:\temp\re
- C:\temp\rr.exe
- C:\temp\t
- C:\temp\re
- 'se#####1.chrome-up.date':80
- 'localhost':1039
- http://se#####1.chrome-up.date/r.aspx?n=######################################
- http://se#####1.chrome-up.date/l.aspx?n=#######################
- http://se#####1.chrome-up.date/r.aspx?n=###########################################
- http://se#####1.chrome-up.date/setting/CRNJEUFU000000000001/MZ�
- http://se#####1.chrome-up.date/r.exe
- http://se#####1.chrome-up.date/setting/CRNJEUFU000000000001/t.txt
- http://se#####1.chrome-up.date/setting/CRNJEUFU000000000001/dc.txt
- DNS ASK se#####1.chrome-up.date