Техническая информация
- %APPDATA%\up_date.exe (загружен из сети Интернет)
- <Текущая директория>\maxclicks13.exe
- <Текущая директория>\maxclicks13_hidden_UAC.exe
- <Текущая директория>\domain.txt
- <Текущая директория>\maxclicks13.exe
- %TEMP%\~nsu.tmp\Au_.exe
- %TEMP%\nsu5.tmp\DLLWebCount.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\up_date[1].exe
- %APPDATA%\up_date.exe
- %HOMEPATH%\Favorites\ґзЅЕАМ ГЈґВ ёрµз ЅєЕёАП, їБјЗ.url
- %TEMP%\nsu5.tmp\InetLoad.dll
- <Текущая директория>\Gё¶ДП.URL
- %HOMEPATH%\Desktop\Gё¶ДП.URL
- <Текущая директория>\gmarket.ico
- <Текущая директория>\maxclicks13_hidden_UAC.exe
- %TEMP%\nsx2.tmp\System.dll
- %TEMP%\nsx2.tmp\UAC.dll
- %HOMEPATH%\Favorites\Gё¶ДП.URL
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\Gё¶ДП.URL
- <Текущая директория>\maxclicks13_hidden_UAC.exe
- %APPDATA%\up_date.exe
- %TEMP%\nsu5.tmp\InetLoad.dll
- %TEMP%\nsu5.tmp\DLLWebCount.dll
- %TEMP%\nsx2.tmp\UAC.dll
- %TEMP%\nsx2.tmp\System.dll
- <Текущая директория>\maxclicks13.exe
- <Текущая директория>\domain.txt
- '21#.#9.99.54':80
- 'www.en###-find.com':80
- 21#.#9.99.54/~click_max/up_date.exe
- www.en###-find.com/count/insert.php?pi####################
- DNS ASK www.en###-find.com
- ClassName: 'Shell_TrayWnd' WindowName: ''