Техническая информация
- %TEMP%\indrex.aspx (загружен из сети Интернет)
- <SYSTEM32>\netsh.exe firewall set allowedprogram <Полный путь к вирусу> enable
- %TEMP%\indrex.aspx
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\indrex[1].aspx
- %TEMP%\~fd1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\indrex[1].aspx
- 'ua##up.com':80
- ua##up.com/indrex.aspx
- DNS ASK ua##up.com
- '<IP-адрес в локальной сети>':1036