Техническая информация
- %TEMP%\_ir_sf7_temp_0\MSCOMCTL.OCX /R:N
- %TEMP%\_ir_sf7_temp_0\vbrun60sp6.exe /R:N
- %TEMP%\_ir_sf7_temp_0\irsetup.exe "__IRAFN:<Полный путь к вирусу>"
- %TEMP%\_ir_sf7_temp_0\MSCOMCTL.OCX (загружен из сети Интернет)
- %TEMP%\_ir_sf7_temp_0\vbrun60sp6.exe (загружен из сети Интернет)
- %TEMP%\_ir_sf7_temp_0\vbrun60sp6.exe
- %WINDIR%\SABAH Kэrmэzэ Alarm Setup Log.txt
- <SYSTEM32>\MSCOMCTL.OCX
- %TEMP%\_ir_sf7_temp_0\MSCOMCTL.OCX
- %TEMP%\_ir_sf7_temp_0\main.ico
- %TEMP%\_ir_sf7_temp_0\irsetup.dat
- %TEMP%\_ir_sf7_temp_0\irsetup.exe
- %TEMP%\_ir_sf7_temp_0\IRIMG2.JPG
- %TEMP%\_ir_sf7_temp_0\IRIMG1.JPG
- %TEMP%\_ir_sf7_temp_0\MSCOMCTL.OCX
- %TEMP%\_ir_sf7_temp_0\vbrun60sp6.exe
- %TEMP%\_ir_sf7_temp_0\irsetup.dat
- 'in###.sabah.com.tr':80
- in###.sabah.com.tr/genel/MSCOMCTL.OCX
- in###.sabah.com.tr/genel/vbrun60sp6.exe
- DNS ASK in###.sabah.com.tr
- ClassName: 'Shell_TrayWnd' WindowName: ''