Техническая информация
- C:\5658\7074.exe
- C:\5658\7074.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c <Текущая директория>\<Имя вируса>.bat
- C:\5658\7074.exe
- <Текущая директория>\<Имя вируса>.bat
- %WINDIR%.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Select[1].php
- 'fa##########har-bbb-2012-kkkk.golffan.us':80
- fa##########har-bbb-2012-kkkk.golffan.us/User/2903/Select.php?ID#####
- DNS ASK fa##########har-bbb-2012-kkkk.golffan.us
- '<IP-адрес в локальной сети>':1035