Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\inc.exe
- Средство контроля пользовательских учетных записей (UAC)
- '%HOMEPATH%\Start Menu\Programs\Startup\inc.exe'
- '%HOMEPATH%\Start Menu\Programs\Startup\inc.exe' (загружен из сети Интернет)
- '<SYSTEM32>\regsvr32.exe' /s "%APPDATA%\leto.dll"
- '<SYSTEM32>\sc.exe' config wscsvc start= disabled
- %APPDATA%\leto.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ashDipNtw[1].dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\update[1].exe
- 'www.cu####arsenal.com':80
- www.cu####arsenal.com/media/jam/ashDipNtw.dll
- www.cu####arsenal.com/media/jam/update.exe
- DNS ASK www.cu####arsenal.com