Техническая информация
- "%TEMP%\pipi_dae_221.exe" (загружен из сети Интернет)
- "%TEMP%\sogou.exe" (загружен из сети Интернет)
- "%TEMP%\down_ie.exe" (загружен из сети Интернет)
- "%TEMP%\nami12.exe" (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\pipi_dae_221[1].exe
- %TEMP%\nami12.exe
- %TEMP%\pipi_dae_221.exe
- %TEMP%\sogou.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\sogou[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\nami12[1].exe
- <LS_APPDATA>\UPd.exe
- %TEMP%\~1.bat
- <LS_APPDATA>\Zmtup.exe
- %TEMP%\down_ie.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\down_ie[1].exe
- %TEMP%\~1.bat
- <LS_APPDATA>\Zmtup.exe
- <LS_APPDATA>\UPd.exe
- %TEMP%\~1.bat
- 'dl.#ipi.cn':80
- 'localhost':1043
- 'dd###.heiheiba.cn':80
- 'localhost':1041
- 'localhost':1037
- 'us######09a9c02.fengyou.net':80
- 'localhost':1039
- dl.#ipi.cn/pipi_dae_221.exe
- dd###.heiheiba.cn/sogou.exe
- us######09a9c02.fengyou.net/down_ie.exe
- us######09a9c02.fengyou.net/nami12.exe
- DNS ASK dd###.heiheiba.cn
- DNS ASK dl.#ipi.cn
- DNS ASK us######09a9c02.fengyou.net