Техническая информация
- %WINDIR%\delkil.exe
- %WINDIR%\system\sysmsn.exe
- %WINDIR%\system\Plugin.exe
- %WINDIR%\system\sysmsn.exe (загружен из сети Интернет)
- %WINDIR%\system\Plugin.exe (загружен из сети Интернет)
- %WINDIR%\delkil.exe (загружен из сети Интернет)
- %WINDIR%\delkil.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\msn[1].js
- %WINDIR%\system\sysmsn.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\kk[1].js
- %WINDIR%\system\Plugin.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\de[1].js
- <Полный путь к вирусу>
- 'ag###festtt.net':80
- 'localhost':1037
- ag###festtt.net/pak/msn.js
- ag###festtt.net/pak/de.js
- ag###festtt.net/pak/kk.js
- DNS ASK ag###festtt.net
- ClassName: 'Shell_TrayWnd' WindowName: ''