Техническая информация
- "%TEMP%\JlIqhCmehG.exe" (загружен из сети Интернет)
- "%TEMP%\HjCEEFbCrA.exe" (загружен из сети Интернет)
- "%TEMP%\xAgVFSzuhz.exe" (загружен из сети Интернет)
- "%TEMP%\VYmsUaobmx.exe" (загружен из сети Интернет)
- "%TEMP%\kHFzdImkgz.exe" (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\load[1].php
- %TEMP%\xAgVFSzuhz.exe
- %TEMP%\JlIqhCmehG.exe
- %TEMP%\HjCEEFbCrA.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\load[2].php
- %TEMP%\VYmsUaobmx.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\load[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\load[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\load[1].php
- %TEMP%\kHFzdImkgz.exe
- 'wa####brazas.com':80
- 'localhost':1034
- wa####brazas.com/soft/load.php?id#####################################
- DNS ASK wa####brazas.com
- '<IP-адрес в локальной сети>':1035