Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- <SYSTEM32>\flashybpd.exe (загружен из сети Интернет)
- <SYSTEM32>\octoglookexp.exe (загружен из сети Интернет)
- <SYSTEM32>\iexplore32.exe (загружен из сети Интернет)
- <SYSTEM32>\octoglookexp.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\k3[1].zip
- <SYSTEM32>\flashybpd.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\k1[1].zip
- <SYSTEM32>\iexplore32.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\k2[1].zip
- <Полный путь к вирусу>
- 'bi####mtonsopi.com':80
- 'localhost':1036
- bi####mtonsopi.com/jackie/,,/comecfd/k3.zip
- bi####mtonsopi.com/jackie/,,/comecfd/k2.zip
- bi####mtonsopi.com/jackie/,,/comecfd/k1.zip
- DNS ASK bi####mtonsopi.com
- '<IP-адрес в локальной сети>':1037
- ClassName: 'MS_WINHELP' WindowName: ''