Техническая информация
- %TEMP%\oqxocici\mdm.exe a -r %USERNAME%_ora_14300.arj %APPDATA%\Opera\Opera\
- %TEMP%\oqxocici\mdm.exe a -r %USERNAME%_icq6_18417.arj %APPDATA%\ICQ\
- %TEMP%\TROJ_749.EXE
- %TEMP%\oqxocici\uhqrpnxl.exe
- <SYSTEM32>\taskkill.exe /im opera.exe /f /t
- <SYSTEM32>\ftp.exe -n -s:ubcafsbc.jpg
- <SYSTEM32>\wscript.exe "%TEMP%\oqxocici\kelknded.vbs"
- <SYSTEM32>\cmd.exe /c ""%TEMP%\oqxocici\mjaizhew.cmd" "
- opera.exe
- %TEMP%\oqxocici\qsuapter.lst
- %TEMP%\oqxocici\pteqdbvk.txt
- %TEMP%\oqxocici\rpkqsrof.ico
- %TEMP%\oqxocici\ARJTEMP.$00
- %TEMP%\oqxocici\xygfcjmh.bat
- %TEMP%\oqxocici\uhqrpnxl.exe
- %TEMP%\oqxocici\kelknded.vbs
- %TEMP%\TROJ_749.EXE
- %TEMP%\oqxocici\ubcafsbc.jpg
- %TEMP%\oqxocici\mdm.exe
- %TEMP%\oqxocici\mjaizhew.cmd
- %TEMP%\oqxocici\ARJTEMP.$00
- 'ho##.com':21
- 'localhost':1036
- DNS ASK ho##.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'EDIT' WindowName: ''