Техническая информация
- %APPDATA%\windata\windowsx64.exe
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\desktop.ini
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\desktop.ini
- <LS_APPDATA>\microsoft\windows\history\low\desktop.ini
- <LS_APPDATA>\microsoft\windows\history\low\history.ie5\desktop.ini
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\index.dat
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\45jq09fr\desktop.ini
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\qu74dhc4\desktop.ini
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\6om2xjw6\desktop.ini
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\jtfrj87d\desktop.ini
- %APPDATA%\microsoft\windows\cookies\low\index.dat
- <LS_APPDATA>\microsoft\windows\history\low\history.ie5\index.dat
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\desktop.ini
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\desktop.ini
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\45jq09fr\desktop.ini
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\qu74dhc4\desktop.ini
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\6om2xjw6\desktop.ini
- <LS_APPDATA>\microsoft\windows\<INETFILES>\low\content.ie5\jtfrj87d\desktop.ini
- <LS_APPDATA>\microsoft\windows\history\low\history.ie5\desktop.ini
- '19#.#61.193.99':33696
- DNS ASK ip##i.co
- '%WINDIR%\syswow64\rundll32.exe' "%WINDIR%\syswow64\WININET.dll",DispatchAPICall 1