Техническая информация
- '%TEMP%\~!06wte06.tmp'
- '%TEMP%\~!mdweemdc.tmp'
- '%TEMP%\~!md58emd.tmp'
- '%TEMP%\~!mdwxvzmd.tmp'
- '%TEMP%\~!06wxe06.tmp'
- '%TEMP%\~!0658e06.tmp'
- '%TEMP%\~!06wee06.tmp'
- '%TEMP%\~!mdwtemdc.tmp'
- '%TEMP%\~!mdwxvzmd.tmp' (загружен из сети Интернет)
- '%TEMP%\~!mdweemdc.tmp' (загружен из сети Интернет)
- '%TEMP%\~!mdwtemdc.tmp' (загружен из сети Интернет)
- '%TEMP%\~!06wee06.tmp' (загружен из сети Интернет)
- '%TEMP%\~!0658e06.tmp' (загружен из сети Интернет)
- '%TEMP%\~!06wxe06.tmp' (загружен из сети Интернет)
- '%TEMP%\~!md58emd.tmp' (загружен из сети Интернет)
- '%TEMP%\~!06wte06.tmp' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\spoolsv.exe'
- <SYSTEM32>\spoolsv.exe
- %TEMP%\~!md58emd.tmp
- %TEMP%\~!06wte06.tmp
- %TEMP%\~!mdweemdc.tmp
- %TEMP%\~!mdwtemdc.tmp
- %TEMP%\~!mdwxvzmd.tmp
- <SYSTEM32>\CALL.dll
- <SYSTEM32>\wddll.dll
- %TEMP%\~!0658e06.tmp
- %TEMP%\~!06wxe06.tmp
- %TEMP%\~!06wee06.tmp
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'dn####d.3322.org':80
- 'ex###.3322.org':80
- 'localhost':1037
- dn####d.3322.org/wendu/1.bin
- dn####d.3322.org/wendu/4.bin
- dn####d.3322.org/wendu/3.bin
- dn####d.3322.org/wendu/2.bin
- ex###.3322.org/wendu/1.bin
- ex###.3322.org/wendu/4.bin
- ex###.3322.org/wendu/3.bin
- ex###.3322.org/wendu/2.bin
- DNS ASK dn####d.3322.org
- DNS ASK ex###.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''