Техническая информация
- %TEMP%\is-RFLJD.tmp\WMF.exe /aid=152 /sub=1 /sid=110 /name="partituras_marcos_vidal.MacOSX-Intel.dmg" /fid= /stats=qdz9o8/xyljM9B56SMkzmHtGeuRa0sF5bbqqgUt9tdN NZbYlmes7OaYbE6elzU7hjrRKIE3CeikIA098/iVbQ== /param=0
- %TEMP%\is-61M8J.tmp\<Имя вируса>.tmp /SL5="$40036,2357949,153088,<Полный путь к вирусу>"
- %TEMP%\is-RFLJD.tmp\slide11.png
- %TEMP%\is-RFLJD.tmp\slide12.png
- %TEMP%\is-RFLJD.tmp\slide9.png
- %TEMP%\is-RFLJD.tmp\slide10.png
- %TEMP%\is-RFLJD.tmp\slide13.png
- %TEMP%\is-RFLJD.tmp\default.xml
- %TEMP%\is-RFLJD.tmp\WMF.exe
- %TEMP%\is-RFLJD.tmp\slide14.png
- %TEMP%\is-RFLJD.tmp\slide15.png
- %TEMP%\is-RFLJD.tmp\slide8.png
- %TEMP%\is-RFLJD.tmp\slide1.png
- %TEMP%\is-RFLJD.tmp\slide2.png
- %TEMP%\is-61M8J.tmp\<Имя вируса>.tmp
- %TEMP%\is-RFLJD.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-RFLJD.tmp\slide3.png
- %TEMP%\is-RFLJD.tmp\slide6.png
- %TEMP%\is-RFLJD.tmp\slide7.png
- %TEMP%\is-RFLJD.tmp\slide4.png
- %TEMP%\is-RFLJD.tmp\slide5.png
- '1.####.#ullmedialibrary.com':80
- 1.####.#ullmedialibrary.com/files_v4.xml?co########
- DNS ASK 1.####.#ullmedialibrary.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''