Техническая информация
- %TEMP%\sqlvervr.exe
- %TEMP%\sqlvervr.exe (загружен из сети Интернет)
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -h -r -s
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\Kill.bat" "
- <SYSTEM32>\notepad.exe <Текущая директория>\password.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\sqlvervr[1].exe
- %TEMP%\temp.exe
- <Текущая директория>\Kill.bat
- %TEMP%\sqlvervr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\password[1].txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\temp[1].exe
- <Текущая директория>\password.txt
- %TEMP%\~DF9E94.tmp
- 'localhost':1037
- 'ic####ne.cafe24.com':80
- ic####ne.cafe24.com/program/show/up2/temp.exe
- ic####ne.cafe24.com/program/show/up/sqlvervr.exe
- ic####ne.cafe24.com/program/show/up/ver.txt
- ic####ne.cafe24.com/program/show/up/password.txt
- DNS ASK ic####ne.cafe24.com
- '<IP-адрес в локальной сети>':1035