Техническая информация
- '<Полный путь к вирусу>' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- %TEMP%\Tar92EE.tmp
- %APPDATA%\Roaming\010112.txt
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\.Identifier
- %TEMP%\Cab925F.tmp
- %TEMP%\Tar9260.tmp
- %TEMP%\Cab92ED.tmp
- %TEMP%\Cab92ED.tmp
- %TEMP%\Tar92EE.tmp
- %TEMP%\Cab925F.tmp
- %TEMP%\Tar9260.tmp
- 'cj####y.sytes.net':19902
- 'www.cj###export.com':80
- 'www.download.windowsupdate.com':80
- www.cj###export.com/cryptedkeylogger.exe
- www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
- DNS ASK cj####y.sytes.net
- DNS ASK dn#.##ftncsi.com
- DNS ASK www.download.windowsupdate.com
- DNS ASK www.cj###export.com