Техническая информация
- расширений файлов
- %TEMP%\nso5.tmp\ns6.tmp cmd.exe /c taskkill.exe /f /im zhudongfangyu.exe
- <SYSTEM32>\taskkill.exe /f /im zhudongfangyu.exe
- %HOMEPATH%\Favorites\БґЅУ\ФЪПЯСФЗйРЎЛµФД¶Б.url
- %HOMEPATH%\Favorites\БґЅУ\НЕ№є_ГлЙ±Нш.url
- %HOMEPATH%\Favorites\°¬µПЙо¶ИЛСЛч.url
- %HOMEPATH%\Favorites\88yyФЪПЯРЎУОП·.url
- %HOMEPATH%\Favorites\БґЅУ\МФ±¦МШВф.url
- %HOMEPATH%\Favorites\БґЅУ\88yyФЪПЯРЎУОП·.url
- C:\safelog.js
- %HOMEPATH%\Favorites\БґЅУ\К®Т»ЅЦµҐ»ъУОП·.url
- %HOMEPATH%\Favorites\БґЅУ\°¬µПЙо¶ИЛСЛч.url
- %HOMEPATH%\Favorites\К®Т»ЅЦµҐ»ъУОП·.url
- %ALLUSERSPROFILE%\Desktop\ФЪПЯРЎУОП·.exe
- %ALLUSERSPROFILE%\Desktop\НшЙПМФ±¦.exe
- %TEMP%\nso5.tmp\ns6.tmp
- %TEMP%\nso5.tmp\nsExec.dll
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.exe
- %HOMEPATH%\Favorites\НЕ№є_ГлЙ±Нш.url
- %HOMEPATH%\Favorites\МФ±¦МШВф.url
- %TEMP%\nso5.tmp\ShellLink.dll
- %HOMEPATH%\Favorites\ФЪПЯСФЗйРЎЛµФД¶Б.url
- <LS_APPDATA>\Temp\ff.pat
- <LS_APPDATA>\Temp\tt.pat
- <LS_APPDATA>\Temp\sg.pat
- <LS_APPDATA>\Temp\360se.pat
- <LS_APPDATA>\Temp\ie.pat
- <SYSTEM32>\nso4tmp\nsy2tmp.exe
- %TEMP%\nso5.tmp\System.dll
- <LS_APPDATA>\Temp\xyx.pat
- <LS_APPDATA>\Temp\tb.gif
- <LS_APPDATA>\Temp\jia.reg
- <LS_APPDATA>\Temp\ff.gif
- <LS_APPDATA>\Temp\tt.gif
- <LS_APPDATA>\Temp\sg.gif
- <LS_APPDATA>\Temp\360se.gif
- <LS_APPDATA>\Temp\ie.gif
- <LS_APPDATA>\Temp\rang.vbs
- <LS_APPDATA>\Temp\safeme.js
- <LS_APPDATA>\Temp\xyx.gif
- %TEMP%\nso5.tmp\VPatch.dll