Техническая информация
- %TEMP%\47a5.tmp
- %TEMP%\4842.tmp
- %TEMP%\4891.tmp
- %TEMP%\55ae.tmp
- %TEMP%\560d.tmp
- %TEMP%\563d.tmp
- %TEMP%\10kks01nvr.bak
- D:\tmp\180ðçГõ±ùñ©ºï»÷\180ðçГõ±ùñ©ºï»÷.exe
- D:\tmp\180ðçГõ±ùñ©ºï»÷\180ðçГõ±ùñ©ºï»÷[¸ß¶ë].exe
- %TEMP%\b5d3.tmp
- %TEMP%\b632.tmp
- %TEMP%\b671.tmp
- %HOMEPATH%\desktop\180ðçГõ±ùñ©ºï»÷[¸ß¶ë].lnk
- %TEMP%\47a5.tmp
- %TEMP%\4842.tmp
- %TEMP%\4891.tmp
- %TEMP%\55ae.tmp
- %TEMP%\560d.tmp
- %TEMP%\563d.tmp
- %TEMP%\b5d3.tmp
- %TEMP%\b632.tmp
- %TEMP%\b671.tmp
- %TEMP%\10kks01nvr.bak в %TEMP%\759852876
- из <Полный путь к файлу> в <Текущая директория>\180ðçГõ±ùñ©ºï»÷[¸ß¶ë].exe
- http://www.wx###9.com:8150/upate80.txt?27##### via wx##29.com
- http://www.wx###9.com:8150/upate80.txt?80##### via wx##29.com
- http://dn#.##nwg.com:689/GameHey.txt?84##### via dn#.#anwg.com
- http://dn#.##nwg.com:689/qw78yqjinz.zip?90#### via dn#.#anwg.com
- DNS ASK wx##29.com
- DNS ASK dn#.#anwg.com
- ClassName: 'Progman' WindowName: 'Program Manager'
- 'D:\tmp\180ðçГõ±ùñ©ºï»÷\180ðçГõ±ùñ©ºï»÷.exe'