Техническая информация
- <SYSTEM32>\explorer.exe (загружен из сети Интернет)
- %WINDIR%\iiexplorer.exe (загружен из сети Интернет)
- %WINDIR%\iiexplorer.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\explorer[1].jpg
- <SYSTEM32>\explorer.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\GetDiskSerial[1].dll
- %WINDIR%\GetDiskSerial.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\iiexplorer[1].js
- <Полный путь к вирусу>
- 'www.fu###p.com.br':80
- 'dl.##opbox.com':80
- 'localhost':1036
- www.fu###p.com.br/fotos/explorer.jpg
- dl.##opbox.com/u/21873529/iiexplorer.js
- dl.##opbox.com/u/21873529/GetDiskSerial.dll
- DNS ASK www.fu###p.com.br
- DNS ASK dl.##opbox.com