Техническая информация
- "%TEMP%\is-R76F5.tmp\JJmatch_11515.exe" (загружен из сети Интернет)
- "%TEMP%\is-R76F5.tmp\coopen_setup_100209.exe" (загружен из сети Интернет)
- "%TEMP%\is-R76F5.tmp\Storm2012-624.exe" (загружен из сети Интернет)
- %TEMP%\is-R76F5.tmp\Storm2012-624.exe
- %TEMP%\is-R76F5.tmp\coopen_setup_100209.exe
- %TEMP%\is-R76F5.tmp\JJmatch_11515.exe
- %TEMP%\is-R76F5.tmp\itdownload.dll
- %TEMP%\is-DNM2I.tmp\<Имя вируса>.tmp
- %TEMP%\is-R76F5.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-R76F5.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-R76F5.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-R76F5.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-DNM2I.tmp\<Имя вируса>.tmp
- %TEMP%\is-R76F5.tmp\Storm2012-624.exe
- %TEMP%\is-R76F5.tmp\coopen_setup_100209.exe
- %TEMP%\is-R76F5.tmp\itdownload.dll
- %TEMP%\is-R76F5.tmp\JJmatch_11515.exe
- 'do###oad.jj.cn':80
- 'do####ad.coopen.cn':80
- 'dl.##ofeng.com':80
- do###oad.jj.cn/JJmatch_11515.exe
- do####ad.coopen.cn/setup/v5/coopen_setup_100209.exe
- dl.##ofeng.com/storm3/Storm2012-624.exe
- DNS ASK do###oad.jj.cn
- DNS ASK do####ad.coopen.cn
- DNS ASK dl.##ofeng.com
- ClassName: '' WindowName: '????'
- ClassName: 'Shell_TrayWnd' WindowName: ''