Техническая информация
- %TEMP%\AgeCommercial\20121203222903.exe
- %TEMP%\AgeCommercial\20121203222903.exe (загружен из сети Интернет)
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- %TEMP%\AgeCommercial\20121203222903.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %TEMP%\AgeCommercial\20121203222903.dat
- %TEMP%\AgeCommercial\20121203222903.cnt
- %TEMP%\nsy6.tmp\NSISdl.dll
- %TEMP%\nsy6.tmp\System.dll
- %TEMP%\AgeCommercial\flag.ini
- %TEMP%\AgeCommercial\20121203222903.ini
- %TEMP%\nsq3.tmp\System.dll
- %TEMP%\nse2.tmp
- %TEMP%\nsa5.tmp
- %TEMP%\nsq3.tmp\NSISdl.dll
- %TEMP%\AgeCommercial\flag.txt
- %TEMP%\AgeCommercial\flag.txt
- %TEMP%\AgeCommercial\flag.ini
- %TEMP%\nsy6.tmp\System.dll
- %TEMP%\nsy6.tmp\NSISdl.dll
- %TEMP%\AgeCommercial\20121203222903.cnt
- %TEMP%\AgeCommercial\20121203222903.ini
- %TEMP%\AgeCommercial\20121203222903.dat
- %TEMP%\nsq3.tmp\System.dll
- %TEMP%\nsq3.tmp\NSISdl.dll
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini в <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.h в <SYSTEM32>\wbem\Performance\WmiApRpl.h
- 'zj##zv.eu':80
- zj##zv.eu/cnt.php?e=##################################################
- zj##zv.eu/get.php?e=#########################################################
- DNS ASK zj##zv.eu