Техническая информация
- '%TEMP%\nsv2.tmp\clearn.exe' /s=123456 /pid=54BA7449-62C5-45BC-B718-9413A9E112F8 /fid=en
- firefox.exe
- %TEMP%\nsv2.tmp\clearn.exe
- %TEMP%\nsv2.tmp\ZipDLL.dll
- %TEMP%\grepi
- %TEMP%\nsv2.tmp\safet.dll
- %TEMP%\nsv2.tmp\System.dll
- %TEMP%\nsv2.tmp\nsProcess.dll
- %TEMP%\nsv2.tmp\ffex\ffwebex.xpi
- %TEMP%\nsv2.tmp\safed.dll
- 'tr###.#edia-traffic.net':80
- 'www.go#####analytics.com':80
- 'ut###.#imilargroup.com':80
- tr###.#edia-traffic.net/piwik.php?ac#######################################################################################################################################################################
- www.go#####analytics.com/__utm.gif?ut###################################################################################################################################################################################################
- ut###.#imilargroup.com/addon?s=###########
- DNS ASK tr###.#edia-traffic.net
- DNS ASK www.go#####analytics.com
- DNS ASK ut###.#imilargroup.com
- ClassName: '#32770' WindowName: ''