Техническая информация
- %TEMP%\load.php®
- %TEMP%\demo.exe
- %TEMP%\load.php® (загружен из сети Интернет)
- %TEMP%\demo.exe (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe <Полный путь к вирусу>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\load[1].php®
- %TEMP%\load.php®
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\demo[1].exe
- %TEMP%\demo.exe
- 'xx####nilon.info':80
- xx####nilon.info/css3/load.php?
- xx####nilon.info/css3/demo.exe
- DNS ASK xx####nilon.info
- '<IP-адрес в локальной сети>':1035