Техническая информация
- <SYSTEM32>\jahjah13.exe <SYSTEM32>\mgt99018.ocx pfjieaoidjglkajd <SYSTEM32>\mgt13013.ocx pfjaoidjglkajd <Полный путь к вирусу>
- %WINDIR%\Explorer.EXE
- elementclient.exe
- %TEMP%\13cachefiletttppp00023936.rtr
- %TEMP%\13cachefiletttppp000231F3.rtr
- %TEMP%\07cachefiletttppp0002CFBA.rtr
- %TEMP%\07cachefiletttppp0002C50B.rtr
- %TEMP%\07cachefiletttppp000230E9.rtr
- %TEMP%\00019E6Dmdd.temp
- %WINDIR%\Fonts\mgt13013.ttf
- <SYSTEM32>\jahjah13.exe
- %TEMP%\0001AA35eime.temp
- %TEMP%\07cachefiletttppp0002C50B.rtr
- %TEMP%\07cachefiletttppp0002CFBA.rtr
- %TEMP%\13cachefiletttppp00023936.rtr
- %TEMP%\07cachefiletttppp000230E9.rtr
- %TEMP%\13cachefiletttppp000231F3.rtr
- DNS ASK th###.my0937.com
- '<IP-адрес в локальной сети>':1035