Техническая информация
- "%TEMP%\kjghsad.exe" (загружен из сети Интернет)
- "%TEMP%\kghjdfg.exe" (загружен из сети Интернет)
- "%TEMP%\rterrd.exe" (загружен из сети Интернет)
- "%TEMP%\gdfstr.exe" (загружен из сети Интернет)
- %TEMP%\kjghsad.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\ex[1].php
- %TEMP%\kghjdfg.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\ex[1].php
- %TEMP%\rterrd.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\ex[1].php
- %TEMP%\gdfstr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\ex[1].php
- 'as####ornfantasy.in':80
- 'ex##ub.in':80
- as####ornfantasy.in/dl/ex.php?2
- as####ornfantasy.in/dl/ex.php?3
- ex##ub.in/ex.php
- as####ornfantasy.in/dl/ex.php?1
- DNS ASK as####ornfantasy.in
- DNS ASK ex##ub.in
- '<IP-адрес в локальной сети>':1035