Техническая информация
- %TEMP%\CouldEssential\20130329195100.exe
- %TEMP%\CouldEssential\20130329195100.exe (загружен из сети Интернет)
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- %TEMP%\nsf6.tmp\System.dll
- %TEMP%\CouldEssential\20130329195100.exe
- %TEMP%\CouldEssential\20130329195100.dat
- %TEMP%\CouldEssential\20130329195100.cnt
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %TEMP%\nsf6.tmp\NSISdl.dll
- %TEMP%\CouldEssential\flag.ini
- %TEMP%\CouldEssential\20130329195100.ini
- %TEMP%\nsa3.tmp\System.dll
- %TEMP%\nse2.tmp
- %TEMP%\nsf5.tmp
- %TEMP%\nsa3.tmp\NSISdl.dll
- %TEMP%\CouldEssential\flag.txt
- %TEMP%\CouldEssential\flag.txt
- %TEMP%\CouldEssential\flag.ini
- %TEMP%\nsf6.tmp\System.dll
- %TEMP%\nsf6.tmp\NSISdl.dll
- %TEMP%\CouldEssential\20130329195100.cnt
- %TEMP%\CouldEssential\20130329195100.ini
- %TEMP%\CouldEssential\20130329195100.dat
- %TEMP%\nsa3.tmp\System.dll
- %TEMP%\nsa3.tmp\NSISdl.dll
- '76#######40f9111.bathlala.com':80
- 76#######40f9111.bathlala.com/cnt.php?e=##################################################
- 76#######40f9111.bathlala.com/get3.php?e=#########################################################
- DNS ASK 76#######40f9111.bathlala.com
- ClassName: 'Shell_TrayWnd' WindowName: ''