Техническая информация
- %TEMP%\Bootstrap_0.tmp /VERYSILENT /aid=137 /sub=1 /sid=7 /name="las Grandes Cuecas Chilenas.mp3" /fid=gsac6b853h17i0 /stats=qVLl5ag+cZlnmkDNdDPiWDfFbttnhZfiOLusw4WF4JrUNIVz2V2TnTmDmGDvbtoP47f9CsHbJeqZA3LTQBPWfw==
- %TEMP%\is-DTDN5.tmp\<Имя вируса>.tmp /SL5="$40036,363657,153088,<Полный путь к вирусу>"
- %TEMP%\Bootstrap_0.tmp (загружен из сети Интернет)
- %TEMP%\is-83QM1.tmp\close.bmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\MF_setup[1].exe
- %TEMP%\Bootstrap_0.tmp
- %TEMP%\is-DTDN5.tmp\<Имя вируса>.tmp
- %TEMP%\is-83QM1.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-83QM1.tmp\microinstaller.bmp
- %TEMP%\is-83QM1.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-DTDN5.tmp\<Имя вируса>.tmp
- %TEMP%\is-83QM1.tmp\close.bmp
- %TEMP%\is-83QM1.tmp\microinstaller.bmp
- 'th####iafinder.com':80
- th####iafinder.com/MF_setup.exe
- DNS ASK th####iafinder.com
- ClassName: '' WindowName: 'Bootstrap downloading...'
- ClassName: 'Shell_TrayWnd' WindowName: ''