Техническая информация
- <LS_APPDATA>\{XAYQEEAN-FZP8-V1NI-ZVST-2H856UTGPMVM}\i504mhl0.exe
- <LS_APPDATA>\{XAYQEEAN-FZP8-V1NI-ZVST-2H856UTGPMVM}\0d7tf25p9kslz.exe -start
- <LS_APPDATA>\Temp\pokemon.exe
- <LS_APPDATA>\{XAYQEEAN-FZP8-V1NI-ZVST-2H856UTGPMVM}\i504mhl0.exe (загружен из сети Интернет)
- <LS_APPDATA>\{XAYQEEAN-FZP8-V1NI-ZVST-2H856UTGPMVM}\0d7tf25p9kslz.exe (загружен из сети Интернет)
- <SYSTEM32>\ipconfig.exe /renew
- <SYSTEM32>\ipconfig.exe /flushdns
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mix001[1].zip
- <LS_APPDATA>\{XAYQEEAN-FZP8-V1NI-ZVST-2H856UTGPMVM}\i504mhl0.exe
- <LS_APPDATA>\{XAYQEEAN-FZP8-V1NI-ZVST-2H856UTGPMVM}\0d7tf25p9kslz.exe
- <LS_APPDATA>\Temp\pokemon.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Atmps01[1].zip
- 'dc###.4shared.com':80
- 'www.go###e.com.br':80
- dc###.4shared.com/download/ooaEHP9c/mix001.zip
- dc###.4shared.com/download/vr3_FhwI/Atmps01.zip
- DNS ASK dc###.4shared.com
- DNS ASK www.go###e.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''