Техническая информация
- скрытых файлов
- расширений файлов
- %TEMP%\nsz3.tmp\ns4.tmp cmd.exe /c %TEMP%\vbs.vbs
- %TEMP%\nsz3.tmp\nsExec.dll
- %TEMP%\nsz3.tmp\ns4.tmp
- %TEMP%\nsz3.tmp\InetLoad.dll
- %TEMP%\nsc2.tmp
- %PROGRAM_FILES%\Internet Explorer\ie.amico
- 'do##.###up.setup-down.com':8080
- DNS ASK do##.###up.setup-down.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''