Техническая информация
- %PROGRAM_FILES%\1ClickDownload\gzip.exe -d -q "<Имя вируса>.torrent.gz"
- %PROGRAM_FILES%\1ClickDownload\gzip.exe (загружен из сети Интернет)
- %TEMP%\nsg2.tmp\nsDialogs.dll
- %TEMP%\nsg2.tmp\gCo
- %PROGRAM_FILES%\1ClickDownload\mainpack.exe
- %TEMP%\nsg2.tmp\accept1.bmp
- %TEMP%\nsg2.tmp\accept.bmp
- %TEMP%\nsg2.tmp\skip.bmp
- %PROGRAM_FILES%\1ClickDownload\gzip.exe
- %TEMP%\nsg2.tmp\getCountry
- %TEMP%\nsg2.tmp\NSISdl.dll
- %TEMP%\nsg2.tmp\System.dll
- %PROGRAM_FILES%\1ClickDownload\torrentdownload.tmp
- %TEMP%\nsg2.tmp\gC0
- %TEMP%\nsg2.tmp\inetc3.dll
- %PROGRAM_FILES%\1ClickDownload\<Имя вируса>.torrent в %PROGRAM_FILES%\1ClickDownload\<Имя вируса>.torrent.gz
- %PROGRAM_FILES%\1ClickDownload\torrentdownload.tmp в %PROGRAM_FILES%\1ClickDownload\<Имя вируса>.torrent
- 'ra##g.com':80
- 'cm#.##wnloadit.cc':80
- 'in####ler.zugo.com':80
- 'da##.##-software.com':80
- cm#.##wnloadit.cc/gzip2.exe
- cm#.##wnloadit.cc/OCMainPack.exe
- da##.##-software.com/country.asp?st##########################################################
- in####ler.zugo.com/getcountry
- da##.##-software.com/country.asp?st###########################################################
- ra##g.com/download.php?id####################################################################################################################################
- DNS ASK ra##g.com
- DNS ASK cm#.##wnloadit.cc
- DNS ASK in####ler.zugo.com
- DNS ASK da##.##-software.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '#32770' WindowName: ''