| Добавлен в вирусную базу Dr.Web: | 2011-12-01 |
Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- %TEMP%EBDGNKFL.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%EBDGNKFL.exe
- %HOMEPATH%Local SettingsTemporary Internet FilesContent.IE5KHMHGZ4Fgame[1].exe
Сетевая активность:
Подключается к:
- 'io###e.bget.ru':80
- 'localhost':1037
- '81.##2.215.235':21
TCP:
Запросы HTTP GET:
- io###e.bget.ru/lol/game.exe
UDP:
- DNS ASK io###e.bget.ru
- '<IP-адрес в локальной сети>':1038