Техническая информация
- <SYSTEM32>\win5a.exe /SI 120110704
- "%TEMP%\SaveInstaller.exe" (загружен из сети Интернет)
- %TEMP%\SaveInstaller.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\download[1].php
- %TEMP%\nsy2.tmp\System.dll
- %TEMP%\tmpX
- %TEMP%\nsy2.tmp\md5dll.dll
- %TEMP%\nsy2.tmp\version.dll
- <SYSTEM32>\win5a.exe
- %TEMP%\nsy2.tmp\NSISdl.dll
- %TEMP%\nsy2.tmp\inetc.dll
- <Текущая директория>\tmpX
- 'ap##.##weredbysave.com':80
- ap##.##weredbysave.com/scripts/download.php?f=###########################################################################################
- ap##.##weredbysave.com/scripts/feedback.php?ac#########################################################################################################
- DNS ASK ap##.##weredbysave.com
- ClassName: 'Shell_TrayWnd' WindowName: ''