Техническая информация
- C:\updat\Beholder.exe
- C:\updat\Beholder.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c <Текущая директория>\<Имя вируса>.bat
- C:\updat\Beholder.exe
- <Текущая директория>\<Имя вируса>.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\jpro[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\hd[1].jpg
- C:\updat\GetDiskSerial.dll
- 'ap#######.urbano.sites.uol.com.br':80
- 'localhost':1036
- ap#######.urbano.sites.uol.com.br/jpro.jpg
- ap#######.urbano.sites.uol.com.br/hd.jpg
- DNS ASK ap#######.urbano.sites.uol.com.br
- ClassName: 'MS_WINHELP' WindowName: ''