Техническая информация
- %TEMP%\AutoLoader_AxLaUn.exe
- "%TEMP%\fd3dhtNaJl.exe" (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe "%TEMP%\rat.vbs"
- %HOMEPATH%\Start Menu\Programs\Alcohol 120%\Alcohol 120%.lnk
- %HOMEPATH%\Start Menu\Programs\Alcohol 120%\A.C.I.D. Wizard.lnk
- %TEMP%\AxLaUn.exe
- %TEMP%\fd3dhtNaJl.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\rat[1].exe
- %ALLUSERSPROFILE%\Desktop\Alcohol 120%.lnk
- %TEMP%\rat.vbs
- %TEMP%\AutoLoader_AxLaUn.exe
- %TEMP%\nsg2.tmp
- %TEMP%\nsb3.tmp\KillProc.dll
- %TEMP%\nsb3.tmp\UserInfo.dll
- %TEMP%\nsb3.tmp\UserInfo.dll
- %TEMP%\nsb3.tmp\KillProc.dll
- 'ke##us.com':80
- 'localhost':1034
- ke##us.com/rat.exe
- DNS ASK ke##us.com