Техническая информация
- "%TEMP%\nsg8.tmp" (загружен из сети Интернет)
- "%TEMP%\nsr4.tmp" (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\get[1].php
- %TEMP%\nsn7.tmp\modern-wizard.bmp
- %TEMP%\nsr4.tmp
- %TEMP%\nsg8.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\get[1].%70h%70
- %TEMP%\i.exe
- %TEMP%\nsu2.tmp
- %TEMP%\nsr3.tmp\System.dll
- %TEMP%\nsn7.tmp\ioSpecial.ini
- %TEMP%\nsc6.tmp
- %TEMP%\nsr3.tmp\System.dll
- 'cp##uru.biz':80
- 'to####yclicks.biz':80
- 'localhost':1035
- cp##uru.biz/get.%70h%70
- to####yclicks.biz/get.php
- DNS ASK cp##uru.biz
- DNS ASK to####yclicks.biz
- ClassName: 'Shell_TrayWnd' WindowName: ''