Техническая информация
- %TEMP%\pipi_dae_489.exe
- <LS_APPDATA>\UPd.exe "http://dl.#ipi.cn/pipi_dae_489.exe"
- <LS_APPDATA>\UPd.exe "http://CR####FU.51mudi.com/37/663168-1.exe"
- %TEMP%\663168-1.exe
- %TEMP%\pipi_dae_489.exe (загружен из сети Интернет)
- %TEMP%\663168-1.exe (загружен из сети Интернет)
- %TEMP%\663168-1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\pipi_dae_489[1].exe
- %TEMP%\pipi_dae_489.exe
- %TEMP%\~1.bat
- <LS_APPDATA>\UPd.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\663168-1[1].exe
- %TEMP%\~1.bat
- <LS_APPDATA>\UPd.exe
- %TEMP%\~1.bat
- 'localhost':1039
- 'dl.#ipi.cn':80
- 'localhost':1036
- 'cr####fu.51mudi.com':80
- dl.#ipi.cn/pipi_dae_489.exe
- cr####fu.51mudi.com/37/663168-1.exe
- DNS ASK dl.#ipi.cn
- DNS ASK cr####fu.51mudi.com