Техническая информация
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\udeenp[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\udeenp[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\10.0.0[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\txt[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ic[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\udeenp[1].htm
- из <Текущая директория>\catwx.exe в %TEMP%\3f7af.tmp
- из <Полный путь к вирусу> в <Текущая директория>\catwx.exe
- 'if####.ip138.com':80
- '<IP-адрес в локальной сети>':80
- 'localhost':1036
- 'gg#.#g361.com':80
- <IP-адрес в локальной сети>/
- if####.ip138.com/ic.asp
- gg#.#g361.com/txt.php?xx#####
- gg#.#g361.com/udeenp.php
- DNS ASK if####.ip138.com
- DNS ASK gg#.#g361.com