Техническая информация
- "%TEMP%\load.php" (загружен из сети Интернет)
- "%TEMP%\sysct.exe" (загружен из сети Интернет)
- "%TEMP%\winus1.exe" (загружен из сети Интернет)
- "%TEMP%\ko3" (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe <Полный путь к вирусу>
- %TEMP%\load.php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\load[1].php
- %TEMP%\sysct.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\sysct[1].exe
- %TEMP%\winus1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\winus1[1].exe
- %TEMP%\ko3
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\ko35em8wk[1]
- 'cl#######.faster-hosting.com':80
- 'su###ons.info':80
- 'vi###nko.info':80
- vi###nko.info/api_us1/load.php
- cl#######.faster-hosting.com/sysct.exe
- vi###nko.info/Idk3DsK30f4jms/winus1.exe
- su###ons.info/cgi-bin/ko35em8wk.cgi?na######
- DNS ASK cl#######.faster-hosting.com
- DNS ASK su###ons.info
- DNS ASK vi###nko.info