Техническая информация
- C:\load.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\xrpzqeg[1].exe
- C:\stub.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\shootie%20unique%20crypted%20server[1].exe
- C:\load.exe
- 'lo###hostr.com':80
- 'dl.##opbox.com':80
- 'localhost':1037
- lo###hostr.com/files/a70bde/xrpzqeg.exe
- dl.##opbox.com/u/11688947/shootie%20unique%20crypted%20server.exe
- DNS ASK lo###hostr.com
- DNS ASK dl.##opbox.com
- '<IP-адрес в локальной сети>':1038