Техническая информация
- %WINDIR%\Temp\regnet188E6680F.com
- %WINDIR%\Temp\regnet188E6680F.com (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\<Имя вируса>.bat" "
- <Текущая директория>\<Имя вируса>.bat
- %WINDIR%\Temp\regnet188E6680F.com
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\servlet[1].jsp
- 'at######.webcindario.com':80
- 'localhost':1035
- at######.webcindario.com/servlet.jsp
- DNS ASK at######.webcindario.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'MS_WINHELP' WindowName: ''