Техническая информация
- '%WINDIR%\setup.exe'
- '%WINDIR%\windows.exe'
- '<SYSTEM32>\rundll32.exe' "%TEMP%\nsp5.tmp\OCSetupHlp.dll",_OCPRD807OpenCandy2@16 2908
- %TEMP%\dw.log
- %TEMP%\nsp5.tmp\ioSpecial.ini
- %TEMP%\nsp5.tmp\OCSetupHlp.dll
- %TEMP%\nsp5.tmp\registryCleanUsers.exe
- %TEMP%\nsp5.tmp\dfx_spotify.exe
- %TEMP%\3105C.dmp
- %TEMP%\nsp5.tmp\preinstall
- %TEMP%\nsp5.tmp\NSISdl.dll
- %TEMP%\nsp5.tmp\modern-wizard.bmp
- %TEMP%\nsp5.tmp\modern-header.bmp
- %TEMP%\nsp5.tmp\UserInfo.dll
- %WINDIR%\setup.exe
- %TEMP%\nsk4.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %WINDIR%\windows.exe
- %TEMP%\nsp5.tmp\quick_or_custom_page_IO.ini
- %TEMP%\nsp5.tmp\System.dll
- %TEMP%\nsp5.tmp\songmine_page_IO.ini
- %TEMP%\nsp5.tmp\nsProcess.dll
- %TEMP%\nsp5.tmp\ask_email_page_IO.ini
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- 'ap#.##encandy.com':80
- 'www.fx##und.com':80
- 'wp#d':80
- 'is.gd':80
- ap#.##encandy.com/?bn#####################################################################################################################################################################################################
- www.fx##und.com/cgi_php/preinstall.php?ve##################################################################
- wp#d/wpad.dat
- is.gd/rkM87E
- DNS ASK ap#.##encandy.com
- DNS ASK www.fx##und.com
- DNS ASK wp#d
- DNS ASK is.gd
- ClassName: '995D92B2-4ED9-43A7-9338-8CC7D1746F96' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'