Техническая информация
- <SYSTEM32>\Worm.exe
- <SYSTEM32>\kl.exe
- <SYSTEM32>\Worm.exe (загружен из сети Интернет)
- <SYSTEM32>\kl.exe (загружен из сети Интернет)
- <SYSTEM32>\taskkill.exe -f /im gbpsv.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\Worm[1].exe
- <SYSTEM32>\Worm.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\kl[1].exe
- <SYSTEM32>\kl.exe
- 'kl####.sitesled.com':80
- 'yh#.##tesled.com':80
- 'localhost':1036
- kl####.sitesled.com/Worm.exe
- yh#.##tesled.com/kl.exe
- DNS ASK kl####.sitesled.com
- DNS ASK yh#.##tesled.com
- ClassName: '' WindowName: ''