Техническая информация
- %TEMP%\5334.tmp
- %TEMP%\53a2.tmp
- %TEMP%\53e2.tmp
- %TEMP%\617c.tmp
- %TEMP%\61fa.tmp
- %TEMP%\623a.tmp
- %TEMP%\gdd1yo8igj.bak
- D:\tmp\180ðçГõ±ùñ©ºï»÷\180ðçГõ±ùñ©ºï»÷.exe
- D:\tmp\180ðçГõ±ùñ©ºï»÷\180ðçГõ±ùñ©ºï»÷[¸ß¶ë].exe
- %TEMP%\936c.tmp
- %TEMP%\93ea.tmp
- %TEMP%\9449.tmp
- %HOMEPATH%\desktop\180ðçГõ±ùñ©ºï»÷[¸ß¶ë].lnk
- %TEMP%\5334.tmp
- %TEMP%\53a2.tmp
- %TEMP%\53e2.tmp
- %TEMP%\617c.tmp
- %TEMP%\61fa.tmp
- %TEMP%\623a.tmp
- %TEMP%\936c.tmp
- %TEMP%\93ea.tmp
- %TEMP%\9449.tmp
- %TEMP%\gdd1yo8igj.bak в %TEMP%\759852876
- из <Полный путь к файлу> в <Текущая директория>\180ðçГõ±ùñ©ºï»÷[¸ß¶ë].exe
- http://www.wx###9.com:8150/upate80.txt?14#####
- http://www.wx###9.com:8150/upate80.txt?34#####
- http://dn#.##nwg.com:689/GameHey.txt?94####
- http://dn#.##nwg.com:689/qw78yqjinz.zip?41#####
- DNS ASK wx##29.com
- DNS ASK dn#.#anwg.com
- ClassName: 'Progman' WindowName: 'Program Manager'
- 'D:\tmp\180ðçГõ±ùñ©ºï»÷\180ðçГõ±ùñ©ºï»÷.exe'