Техническая информация
- '<SYSTEM32>\shacrypt.exe'
- '<SYSTEM32>\hkicmd.exe'
- '<SYSTEM32>\shacrypt.exe' (загружен из сети Интернет)
- '<SYSTEM32>\hkicmd.exe' (загружен из сети Интернет)
- C:\predetar2.gif
- C:\faiquieirx.txt
- C:\aririx.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\weirconcepts[1].gif
- C:\xxjuqioxxx.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\weirconcepts[1].jpg
- C:\predetar.gif
- C:\faiquieirx.txt в C:\faiquieirx.bat
- C:\aririx.txt в C:\aririx.bat
- C:\predetar2.gif в <SYSTEM32>\shacrypt.exe
- C:\predetar.gif в <SYSTEM32>\hkicmd.exe
- 'www.we####ncepts.com':80
- 'localhost':1037
- www.we####ncepts.com/data/upload/img/weirconcepts.gif
- www.we####ncepts.com/data/upload/img/weirconcepts.jpg
- DNS ASK www.we####ncepts.com