Техническая информация
- <SYSTEM32>\Beholder.exe (загружен из сети Интернет)
- <SYSTEM32>\MSDOS.pif (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\borlndmm[1].dll
- <SYSTEM32>\project2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\project2[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\MSDOS[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\project2[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\Beholder[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\HookDll[1].dll
- <SYSTEM32>\Beholder.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\MSDOS[1]
- <SYSTEM32>\borlndmm.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\borlndmm[1].dll
- <SYSTEM32>\MSDOS.pif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\Beholder[1].exe
- <SYSTEM32>\HookDll.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\HookDll[1].dll
- 'pu#####tema3.smtp.ru':80
- 'pu#####tema2.smtp.ru':80
- 'localhost':1038
- pu#####tema3.smtp.ru/MSDOS
- pu#####tema3.smtp.ru/borlndmm.dll
- pu#####tema3.smtp.ru/HookDll.dll
- pu#####tema3.smtp.ru/project2.exe
- pu#####tema3.smtp.ru/Beholder.exe
- pu#####tema2.smtp.ru/MSDOS
- pu#####tema2.smtp.ru/borlndmm.dll
- pu#####tema2.smtp.ru/HookDll.dll
- pu#####tema2.smtp.ru/project2.exe
- pu#####tema2.smtp.ru/Beholder.exe
- DNS ASK pu#####tema3.smtp.ru
- DNS ASK pu#####tema2.smtp.ru