%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\bad2[1].exe
<SYSTEM32>\bad3.exe
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\bad3[1].exe
<SYSTEM32>\msmsgs.exe
%WINDIR%\autorun.inf
<SYSTEM32>\bad1.exe
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\bad1[1].exe
Sets the 'hidden' attribute to the following files:
<Drive name for removable media>:\system.exe
<SYSTEM32>\msmsgs.exe
%WINDIR%\autorun.inf
<Drive name for removable media>:\autorun.inf
Deletes the following files:
<Drive name for removable media>:\autorun.inf
Network activity:
Connects to:
'pp#.th.gs':80
TCP:
HTTP GET requests:
pp#.th.gs/web-p/pt/file/bad3.exe
pp#.th.gs/web-p/pt/file/bad2.exe
pp#.th.gs/web-p/pt/file/bad1.exe
UDP:
DNS ASK pp#.th.gs
Scaricate Dr.Web per Android
Gratis per 3 mesi
Tutti i componenti di protezione
Rinnovo versione di prova tramite AppGallery/Google Pay
Continuando a utilizzare questo sito, l'utente acconsente al nostro utilizzo di file Cookie e di altre tecnologie per la raccolta di informazioni statistiche sui visitatori. Per maggiori informazioni