Техническая информация
- '%TEMP%\nsj3.tmp\ns6.tmp' net stop Lace514
- '%TEMP%\nsj3.tmp\ns5.tmp' sc stop OtherSearch
- '%TEMP%\nsj3.tmp\ns4.tmp' sc.exe query
- '<SYSTEM32>\net.exe' stop Lace514
- '<SYSTEM32>\net1.exe' stop Lace514
- '<SYSTEM32>\sc.exe' query
- '<SYSTEM32>\sc.exe' stop OtherSearch
- iexplore.exe
- opera.exe
- firefox.exe
- chrome.exe
- <Текущая директория>\data2784407.txt
- <Текущая директория>\data2081066.pdf
- C:\END
- %TEMP%\nsi2.tmp
- <Текущая директория>\data0.psd
- <Текущая директория>\my.cab
- <Текущая директория>\data1397735.doc
- <Текущая директория>\data703141.doc
- <Текущая директория>\data2784407.txt
- <Текущая директория>\data2081066.pdf
- %TEMP%\nsj3.tmp\ns5.tmp
- %TEMP%\nsj3.tmp\ns4.tmp
- <Текущая директория>\data0.psd
- <Текущая директория>\my.cab
- <Текущая директория>\data1397735.doc
- <Текущая директория>\data703141.doc
- 'www.cl###radds.com':80
- http://www.cl###radds.com/ext/
- DNS ASK www.cl###radds.com