Техническая информация
- %WINDIR%\system\FATORXxxx.exe (загружен из сети Интернет)
- %WINDIR%\system\FATORXxxxx.exe (загружен из сети Интернет)
- %WINDIR%\system\FATORXxx.exe (загружен из сети Интернет)
- <SYSTEM32>\FATORX.exe (загружен из сети Интернет)
- %WINDIR%\system\FATORXx.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\ktmsn[1].jpg
- %WINDIR%\system\FATORXxx.exe
- %WINDIR%\system\FATORXxxx.exe
- %WINDIR%\system\FATORXxxxx.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\fugas[1].bat
- <SYSTEM32>\FATORX.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\mtavst[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\falangefii[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\nyet[1].jpg
- %WINDIR%\system\FATORXx.exe
- <Полный путь к вирусу>
- 'www.re###oint.com':80
- 'www.vi#####sa.hpg.ig.com.br':80
- 'localhost':1037
- www.vi#####sa.hpg.ig.com.br/ktmsn.jpg
- www.re###oint.com/luminas/te/fugas.bat
- www.vi#####sa.hpg.ig.com.br/nyet.jpg
- www.vi#####sa.hpg.ig.com.br/mtavst.jpg
- www.vi#####sa.hpg.ig.com.br/falangefii.jpg
- DNS ASK www.re###oint.com
- DNS ASK www.vi#####sa.hpg.ig.com.br