Техническая информация
- %TEMP%\_ir_sf_temp_0\irsetup.exe
- %TEMP%\_ir_sf_temp_0\lua5.1.dll
- %TEMP%\_ir_sf_temp_0\irsetup.dat
- %TEMP%\_ir_sf_temp_0\irimg1.jpg
- %TEMP%\_ir_sf_temp_0\irimg2.jpg
- %TEMP%\_ir_sf_temp_0\mu_visual_cpp_redistribusddsdstable_for_visual_studio_2015_x86_6837977.exe
- %TEMP%\setupinstaller.exe
- %TEMP%\_ir_sf_temp_0\irsetup.dat
- %TEMP%\_ir_sf_temp_0\irimg1.jpg
- %TEMP%\_ir_sf_temp_0\irimg2.jpg
- %TEMP%\_ir_sf_temp_0\mu_visual_cpp_redistribusddsdstable_for_visual_studio_2015_x86_6837977.exe
- %TEMP%\_ir_sf_temp_0\irsetup.exe
- %TEMP%\_ir_sf_temp_0\lua5.1.dll
- http://ro##.##ndhammer.info/?af########################################################################
- http://d1#######o7dcl.cloudfront.net/offer.php?af################################################################################################################################################...
- DNS ASK ro##.##ndhammer.info
- DNS ASK d1#######o7dcl.cloudfront.net
- ClassName: 'MS_WINHELP' WindowName: ''
- '%TEMP%\_ir_sf_temp_0\irsetup.exe' __IRAOFF:1807394 "__IRAFN:<Полный путь к файлу>" "__IRCT:0" "__IRTSS:0" "__IRSID:S-1-5-21-1960123792-2022915161-3775307078-1001"
- '%TEMP%\setupinstaller.exe'