Техническая информация
- '<Текущая директория>\cmdMZђ.exe'
- '<Текущая директория>\old1.0.exe'
- '<Текущая директория>\cmdMZђ.exe' (загружен из сети Интернет)
- '<Текущая директория>\old1.0.exe' (загружен из сети Интернет)
- <Текущая директория>\cmdMZђ.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\upd[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\upd[1].txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\upd[1].txt
- %TEMP%\update.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\old[1].exe
- <Текущая директория>\Settings.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\upd[1].txt
- <Текущая директория>\old1.0.exe
- <Текущая директория>\old1.0.exe
- <Текущая директория>\cmdMZђ.exe
- <Полный путь к вирусу>
- <Текущая директория>\Settings.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\upd[1].txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\upd[1].txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\upd[1].exe
- %TEMP%\update.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\upd[1].txt
- 'cr####r.net23.net':80
- cr####r.net23.net/bnet/upd.exe
- cr####r.net23.net/bnet/upd.txt
- cr####r.net23.net/bnet/old.exe
- DNS ASK cr####r.net23.net