Техническая информация
- %WINDIR%\system\syystens.exe
- %WINDIR%\system\syystensys.exe
- <SYSTEM32>\sudodll.exe
- %WINDIR%\system\syystensys.exe (загружен из сети Интернет)
- <SYSTEM32>\sudodll.exe (загружен из сети Интернет)
- %WINDIR%\system\syystens.exe (загружен из сети Интернет)
- %WINDIR%\system\syystens.exe
- %WINDIR%\system\syystensys.exe
- %TEMP%\80EB2F5C
- <SYSTEM32>\sudodll.exe
- <Полный путь к вирусу>
- 'st#####x.kinghost.net':80
- st#####x.kinghost.net/download.asp?id###
- st#####x.kinghost.net/download.asp?id##
- DNS ASK st#####x.kinghost.net
- '<IP-адрес в локальной сети>':1037