Техническая информация
- %TEMP%\sec1.exe
- %TEMP%\sec1.exe (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\svchost.exe
- %TEMP%\sec1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\hot[1].exe
- 'www.ke##ba.net':80
- 'aa#.#bav.net':80
- 'localhost':1036
- www.ke##ba.net/s.asp?ok############################
- aa#.#bav.net/hot.exe
- DNS ASK www.ke##ba.net
- DNS ASK aa#.#bav.net