Техническая информация
- %WINDIR%\willkill.exe
- %WINDIR%\hunter.exe
- %WINDIR%\willkill.exe (загружен из сети Интернет)
- %WINDIR%\hunter.exe (загружен из сети Интернет)
- %WINDIR%\ajava
- C:\upd.dt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\willkill[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\fotos_recentes[1].jpg
- %WINDIR%\iexplorer
- <Полный путь к вирусу>
- 'www.so#####os.hpg.com.br':80
- 'ds##.#ileflyer.com':80
- 'localhost':1037
- www.so#####os.hpg.com.br/willkill.jpg
- ds##.#ileflyer.com/d/eef114d9-9cb7-470f-8028-98aa300f5314/0ydr/7s7qvBM/fotos_recentes.jpg
- DNS ASK www.so#####os.hpg.com.br
- DNS ASK ds##.#ileflyer.com
- '<IP-адрес в локальной сети>':1038
- ClassName: 'MS_WINHELP' WindowName: ''