Техническая информация
- '%CommonProgramFiles%\udp85x.exe'
- '%CommonProgramFiles%\wrt.exe'
- '%CommonProgramFiles%\udp85x.exe' (загружен из сети Интернет)
- '%CommonProgramFiles%\wrt.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\<Имя вируса>.bat
- '<SYSTEM32>\regsvr32.exe' /s "%CommonProgramFiles%\nsafrt32.dll"
- %CommonProgramFiles%\udp85x.exe
- <Текущая директория>\<Имя вируса>.bat
- %CommonProgramFiles%\wrt.exe
- %CommonProgramFiles%\nsafrt32.dll
- 'www.bm###12x.com.br':80
- 'mo#####grohostel.com':80
- 'localhost':1038
- www.bm###12x.com.br/foda.dat
- mo#####grohostel.com/sr/images/dmolition.dll
- mo#####grohostel.com/sr/images/dmolition.jpg
- DNS ASK www.bm###12x.com.br
- DNS ASK mo#####grohostel.com