Техническая информация
- '%TEMP%\nsd2.tmp\clearn.exe' /s=9999 /pid=B5C40E3B-0247-4060-82C1-95D47ACD275C /fid=en /bbc=cnn
- firefox.exe
- %TEMP%\nsd2.tmp\fall\fextend.xpi
- %TEMP%\nsd2.tmp\ZipDLL.dll
- %TEMP%\nsd2.tmp\clearn.exe
- %TEMP%\nsd2.tmp\nsProcess.dll
- %TEMP%\nsd2.tmp\System.dll
- %TEMP%\nsd2.tmp\inetc.dll
- %TEMP%\nsd2.tmp\clearn.exe
- 'www.go#####analytics.com':80
- 'ut###.#imilargroup.com':80
- www.go#####analytics.com/__utm.gif?ut###############################################################################################################################################################################################
- ut###.#imilargroup.com/addon?s=#########
- DNS ASK www.go#####analytics.com
- DNS ASK ut###.#imilargroup.com
- ClassName: '#32770' WindowName: ''