Техническая информация
- '<SYSTEM32>\msnmgr.exe'
- '<SYSTEM32>\Sistema.exe'
- '<SYSTEM32>\msnmgr.exe' (загружен из сети Интернет)
- '<SYSTEM32>\Sistema.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\<Имя вируса>.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\msnmgr[1].gif
- <SYSTEM32>\msnmgr.exe
- <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\config2.ifo
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Systema[1].gif
- <SYSTEM32>\Sistema.exe
- 'www.ho####kfiles.com':80
- 'localhost':1035
- www.ho####kfiles.com/files/2293192_mqtgx/msnmgr.gif
- www.ho####kfiles.com/files/2293191_hoph9/Systema.gif
- DNS ASK www.ho####kfiles.com