Техническая информация
- %WINDIR%\install.exe
- %WINDIR%\install32.exe
- %WINDIR%\install.exe (загружен из сети Интернет)
- %WINDIR%\install32.exe (загружен из сети Интернет)
- %WINDIR%\install.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\rmsystem[1].bat
- %WINDIR%\system\rmsystem.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\rcmsys32[1].exe
- %WINDIR%\install32.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\rcsystem[1].exe
- <Полный путь к вирусу>
- 'www.au###op.ovh.org':80
- 'co####os.front.ru':80
- 'localhost':1035
- www.au###op.ovh.org/mambo/images/rmsystem.bat
- co####os.front.ru/rcsystem.exe
- co####os.front.ru/rcmsys32.exe
- DNS ASK www.au###op.ovh.org
- DNS ASK co####os.front.ru