Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.lnk
- %TEMP%\3a78214c3d85\images\progressbar.gif
- %TEMP%\3a78214c3d85\images\loader.gif
- %PROGRAMDATA%\{65e2db75-aab5-4ee2-65e2-2db75aab6dd6}\<Имя файла>.exe
- %PROGRAMDATA%\{65e2db75-aab5-4ee2-65e2-2db75aab6dd6}\<Имя файла>.dat
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\yuk3f9l0\navcancl[1]
- %HOMEPATH%\desktop\<Имя файла>.lnk
- %TEMP%\3a78214c3d85\temp\<Имя файла>.exe
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\53q3wotx\errorpagetemplate[1]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\wef9wryg\errorpagestrings[1]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\4qwyjxrb\httperrorpagesscripts[1]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\yuk3f9l0\background_gradient[1]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\53q3wotx\info_48[1]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\wef9wryg\bullet[1]
- DNS ASK r1.##sties.org
- DNS ASK c1.###iginal.org
- DNS ASK c2.##berty.link
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''