Техническая информация
- %TEMP%\dled.exe
- %TEMP%\%appdata%.exe
- %WINDIR%\Temp\svhost.exe
- %TEMP%\dled.exe (загружен из сети Интернет)
- %ALLUSERSPROFILE%\Documents\proxies.txt
- %TEMP%\aut7.tmp
- %TEMP%\aut6.tmp
- %TEMP%\aut5.tmp
- %TEMP%\Settings.ini
- %TEMP%\dled.exe
- %ALLUSERSPROFILE%\Documents\ref.txt
- %ALLUSERSPROFILE%\Documents\ua.txt
- %TEMP%\aut8.tmp
- %ALLUSERSPROFILE%\Documents\hdr.bmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %WINDIR%\Temp\svhost.exe
- %TEMP%\%appdata%.exe
- %TEMP%\aut4.tmp
- %ALLUSERSPROFILE%\Documents\cls.bmp
- %ALLUSERSPROFILE%\Documents\min.bmp
- %ALLUSERSPROFILE%\Documents\cnr.bmp
- %TEMP%\aut3.tmp
- %WINDIR%\Temp\svhost.exe
- %TEMP%\aut6.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut8.tmp
- %TEMP%\aut7.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %TEMP%\aut4.tmp
- %TEMP%\aut3.tmp
- 'dl.##opbox.com':80
- 'wp#d':80
- dl.##opbox.com/u/77510442/LOL.exe
- wp#d/wpad.dat
- DNS ASK dl.##opbox.com
- DNS ASK wp#d
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''