Техническая информация
- '<SYSTEM32>\SQLServ.exe'
- '<SYSTEM32>\spoolvv.exe'
- '<SYSTEM32>\SQLServ.exe' (загружен из сети Интернет)
- '<SYSTEM32>\spoolvv.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\avthekiller[1].exe
- <SYSTEM32>\perftemp.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\futebol[1].exe
- <SYSTEM32>\abcdef.abc
- <SYSTEM32>\perftemp.dll в <SYSTEM32>\SQLServ.ttt
- <SYSTEM32>\SQLServ.ttt в <SYSTEM32>\SQLServ.ddd
- <SYSTEM32>\SQLServ.ddd в <SYSTEM32>\SQLServ.exe
- <SYSTEM32>\abcdef.abc в <SYSTEM32>\abcd.acb
- <SYSTEM32>\abcd.acb в <SYSTEM32>\xyz.ddd
- <SYSTEM32>\xyz.ddd в <SYSTEM32>\spoolvv.exe
- 'ma#####ex2012.pochta.ru':80
- 'localhost':1036
- ma#####ex2012.pochta.ru/avthekiller.exe
- ma#####ex2012.pochta.ru/futebol.exe
- DNS ASK ma#####ex2012.pochta.ru