Техническая информация
- %ALLUSERSPROFILE%\Application Data\Svchshell.exe (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Application Data\Sysvchost.exe (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Application Data\Shelhellp.exe (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Application Data\Services.exe (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Application Data\Msnwpwin.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\img04[1].gif
- %ALLUSERSPROFILE%\Application Data\Shelhellp.exe
- %ALLUSERSPROFILE%\Application Data\Svchshell.exe
- %ALLUSERSPROFILE%\Application Data\Sysvchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\img05[1].gif
- %ALLUSERSPROFILE%\Application Data\Services.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\img01[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\img02[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\img03[1].gif
- %ALLUSERSPROFILE%\Application Data\Msnwpwin.exe
- 'fr###ebtown.com':80
- fr###ebtown.com/filphp/img04.gif
- fr###ebtown.com/filphp/img05.gif
- fr###ebtown.com/filphp/img03.gif
- fr###ebtown.com/filphp/img01.gif
- fr###ebtown.com/filphp/img02.gif
- DNS ASK fr###ebtown.com
- '<IP-адрес в локальной сети>':1035