Техническая информация
- %TEMP%\PairsLasts\20121203221808.exe
- %TEMP%\PairsLasts\20121203221808.exe (загружен из сети Интернет)
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- %TEMP%\PairsLasts\20121203221808.exe
- %TEMP%\PairsLasts\20121203221808.dat
- %TEMP%\PairsLasts\flag.ini
- %TEMP%\PairsLasts\20121203221808.cnt
- %TEMP%\nss6.tmp\NSISdl.dll
- %TEMP%\nss6.tmp\System.dll
- %TEMP%\nso5.tmp
- %TEMP%\PairsLasts\20121203221808.ini
- %TEMP%\nsr3.tmp\System.dll
- %TEMP%\nsl2.tmp
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %TEMP%\nsr3.tmp\NSISdl.dll
- %TEMP%\PairsLasts\flag.txt
- %TEMP%\nsr3.tmp\NSISdl.dll
- %TEMP%\nsr3.tmp\System.dll
- %TEMP%\PairsLasts\20121203221808.dat
- %TEMP%\PairsLasts\20121203221808.ini
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini в <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.h в <SYSTEM32>\wbem\Performance\WmiApRpl.h
- '32######d793848d.60km.kr':80
- 32######d793848d.60km.kr/cnt.php?e=##################################################
- 32######d793848d.60km.kr/get2.php?e=#########################################################
- DNS ASK 32######d793848d.60km.kr
- ClassName: 'Shell_TrayWnd' WindowName: ''