Техническая информация
- '' (загружен из сети Интернет)
- %TEMP%\nsj2.tmp
- %APPDATA%\temp\batangicon1.exe
- %TEMP%\nsz3.tmp\nsCommands3.dll
- %TEMP%\nsz3.tmp\nsCmds2.dll
- %TEMP%\nsw5.tmp
- %TEMP%\nsb6.tmp\nsCommands3.dll
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\V3Lit9_SM[1].exe
- %APPDATA%\temp\V3Lit9_SM.exe
- %TEMP%\nsb6.tmp\nsCmds2.dll
- %TEMP%\nsz3.tmp\nsCmds2.dll
- %TEMP%\nsz3.tmp\nsCommands3.dll
- %TEMP%\nsb6.tmp\nsCmds2.dll
- %TEMP%\nsb6.tmp\nsCommands3.dll
- <Полный путь к файлу>
- %APPDATA%\temp\batangicon1.exe
- 'm.####ngicon.net':80
- http://m.####ngicon.net/fdwn/V3Lit9_SM.exe
- DNS ASK m.####ngicon.net
- '%APPDATA%\temp\batangicon1.exe'
- '%APPDATA%\temp\V3Lit9_SM.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу>
- '<SYSTEM32>\cmd.exe' /c del %APPDATA%\temp\BATANG~1.EXE