Техническая информация
- '%TEMP%\is-A20PS.tmp\NetFrameworkInstaller.exe' (загружен из сети Интернет)
- '%TEMP%\is-A20PS.tmp\NetFrameworkInstaller.exe' /q /norestart
- '%TEMP%\is-3NOAK.tmp\<Имя вируса>.tmp' /SL5="$50036,233695,121344,<Полный путь к вирусу>" /VERYSILENT
- '%TEMP%\is-PC9IA.tmp\<Имя вируса>.tmp' /SL5="$30092,233695,121344,<Полный путь к вирусу>"
- %TEMP%\is-A20PS.tmp\Release.zip
- %TEMP%\is-A20PS.tmp\NetFrameworkInstaller.exe
- %TEMP%\is-A20PS.tmp\unzipper.dll
- %ProgramFiles%\HDPlayer\ids.csv
- %ProgramFiles%\HDPlayer\unins000.dat
- %ProgramFiles%\HDPlayer\is-6IM89.tmp
- %TEMP%\is-A20PS.tmp\idp.dll
- %TEMP%\is-4PAJ5.tmp\idp.dll
- %TEMP%\Setup Log 2016-09-06 #001.txt
- %TEMP%\is-PC9IA.tmp\<Имя вируса>.tmp
- %TEMP%\Setup Log 2016-09-06 #002.txt
- %TEMP%\is-3NOAK.tmp\<Имя вируса>.tmp
- %TEMP%\is-4PAJ5.tmp\unzipper.dll
- %TEMP%\is-PC9IA.tmp\<Имя вируса>.tmp
- %TEMP%\is-A20PS.tmp\NetFrameworkInstaller.exe
- %TEMP%\is-4PAJ5.tmp\idp.dll
- %TEMP%\is-4PAJ5.tmp\unzipper.dll
- %ProgramFiles%\HDPlayer\is-6IM89.tmp в %ProgramFiles%\HDPlayer\unins000.exe
- 'ut##wn.net':80
- '20#.#6.232.182':80
- http://ut##wn.net/Release.zip
- http://go.###rosoft.com/fwlink/?li########### via 20#.#6.232.182
- DNS ASK ut##wn.net
- DNS ASK go.###rosoft.com
- ClassName: 'Shell_TrayWnd' WindowName: ''