Техническая информация
- %TEMP%\15.tmp
- %TEMP%\13.tmp
- %TEMP%\11.tmp
- %TEMP%\1B.tmp
- %TEMP%\19.tmp
- %TEMP%\17.tmp
- %TEMP%\F.tmp
- %TEMP%\7.tmp
- %TEMP%\5.tmp
- %TEMP%\3.tmp
- %TEMP%\D.tmp
- %TEMP%\B.tmp
- %TEMP%\9.tmp
- <SYSTEM32>\migpwd.exe в %TEMP%\15.tmp
- <SYSTEM32>\dbnmpntw.dll в %TEMP%\13.tmp
- <SYSTEM32>\jgsh400.dll в %TEMP%\11.tmp
- <SYSTEM32>\WindowsCodecsExt.dll в %TEMP%\1B.tmp
- <SYSTEM32>\hticons.dll в %TEMP%\19.tmp
- <SYSTEM32>\odbcbcp.dll в %TEMP%\17.tmp
- <SYSTEM32>\mapi32.dll в %TEMP%\F.tmp
- <SYSTEM32>\msvcr71.dll в %TEMP%\7.tmp
- <SYSTEM32>\cliconfg.exe в %TEMP%\5.tmp
- <SYSTEM32>\dbmsrpcn.dll в %TEMP%\3.tmp
- <SYSTEM32>\jgsd400.dll в %TEMP%\D.tmp
- <SYSTEM32>\jgdw400.dll в %TEMP%\B.tmp
- <SYSTEM32>\hypertrm.dll в %TEMP%\9.tmp
- из <Полный путь к вирусу> в %TEMP%\1.tmp
- '62.##2.67.98':80
- '20#.#6.232.182':80
- 62.##2.67.98/ieXXy04pf?Sk#########################################################################
- DNS ASK microsoft.com