Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'UR' = '%TEMP%\UR.exe'
- C:\MicroSoft.10x.exe
- C:\MicroSoft.10x.exe (загружен из сети Интернет)
- C:\MicroSoft.10x.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\lezar[1].jpg
- %TEMP%\UR.exe
- 'www.zi###e18.8m.com':80
- 'localhost':1036
- www.zi###e18.8m.com/dser/lezar.jpg
- DNS ASK www.zi###e18.8m.com