Техническая информация
- <SYSTEM32>\jahjah06.exe <SYSTEM32>\mgt99018.ocx pfjieaoidjglkajd <SYSTEM32>\mgt06021.ocx pfjaoidjglkajd <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- %TEMP%\06cachefiletttppp000196BD.rtr
- %TEMP%\07cachefiletttppp0001965F.rtr
- %TEMP%\07cachefiletttppp0001BD30.rtr
- %TEMP%\06cachefiletttppp0001970B.rtr
- %TEMP%\000181BEmdd.temp
- %WINDIR%\Fonts\mgt06021.ttf
- <SYSTEM32>\jahjah06.exe
- %TEMP%\00018325eime.temp
- %TEMP%\06cachefiletttppp0001970B.rtr
- %TEMP%\07cachefiletttppp0001BD30.rtr
- %TEMP%\07cachefiletttppp0001965F.rtr
- %TEMP%\06cachefiletttppp000196BD.rtr
- 'hy###.km8090.com':1022
- DNS ASK hy###.km8090.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'CicLoaderWndClass' WindowName: ''