Техническая информация
- %TEMP%\conduitinstaller.exe -StartPage=TRUE -DefaultSearch=TRUE -SearchFromAddress=TRUE -InstallId=CT3201422_Oyunskor.exe -OpenUninstallPage=TRUE -Fix404=TRUE -EnableAlerts=TRUE -openwelcomedialog=FALSE -ctid=CT3201422 -ie -ff -ch
- %TEMP%\nsz7.tmp\ns8.tmp %TEMP%\conduitinstaller.exe -StartPage=TRUE -DefaultSearch=TRUE -SearchFromAddress=TRUE -InstallId=CT3201422_Oyunskor.exe -OpenUninstallPage=TRUE -Fix404=TRUE -EnableAlerts=TRUE -openwelcomedialog=FALSE -ctid=CT3201422 -ie -ff -ch
- %TEMP%\GLB1.tmp 4736 <Полный путь к вирусу>
- %TEMP%\conduitinstaller.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\conduitinstaller[1].exe
- %TEMP%\nsz7.tmp\ConduitInetc.dll
- %TEMP%\conduitinstaller.exe
- %TEMP%\nsz7.tmp\ns8.tmp
- %TEMP%\nsz7.tmp\nsExec.dll
- %TEMP%\CT3201422\~GLBS383.TMP
- %TEMP%\GLC2.tmp
- %TEMP%\GLB1.tmp
- %TEMP%\GLK3.tmp
- %TEMP%\CT3201422\~GLH0001.TMP
- %TEMP%\GLG5.tmp
- %TEMP%\GLG5.tmp
- %TEMP%\CT3201422\stubWrapperRemote.exe
- %TEMP%\GLK3.tmp
- %TEMP%\GLB1.tmp
- %TEMP%\GLC2.tmp
- %TEMP%\CT3201422\conduitStatistics.csf
- %TEMP%\CT3201422\parameters.csf
- %TEMP%\nsz7.tmp\ns8.tmp
- %TEMP%\nsz7.tmp\nsExec.dll
- %TEMP%\nsz7.tmp\ConduitInetc.dll
- 'st####e.conduit.com':80
- st####e.conduit.com/ps/conduitinstaller/conduitinstaller.exe
- DNS ASK st####e.conduit.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''