Техническая информация
- %TEMP%\31e1.tmp
- %TEMP%\327e.tmp
- %TEMP%\32cd.tmp
- %TEMP%\41b0.tmp
- %TEMP%\420e.tmp
- %TEMP%\425d.tmp
- %TEMP%\1ntufvtpsz.bak
- D:\tmp\180ðçГõ±ùñ©ºï»÷\180ðçГõ±ùñ©ºï»÷.exe
- %TEMP%\6cf9.tmp
- %TEMP%\6d67.tmp
- %TEMP%\6db6.tmp
- D:\tmp\180ðçГõ±ùñ©ºï»÷\180ðçГõ±ùñ©ºï»÷[¸ß¶ë].exe
- %HOMEPATH%\desktop\180ðçГõ±ùñ©ºï»÷[¸ß¶ë].lnk
- %TEMP%\31e1.tmp
- %TEMP%\327e.tmp
- %TEMP%\32cd.tmp
- %TEMP%\41b0.tmp
- %TEMP%\420e.tmp
- %TEMP%\425d.tmp
- %TEMP%\6cf9.tmp
- %TEMP%\6d67.tmp
- %TEMP%\6db6.tmp
- %TEMP%\1ntufvtpsz.bak в %TEMP%\759852876
- из <Полный путь к файлу> в <Текущая директория>\180ðçГõ±ùñ©ºï»÷[¸ß¶ë].exe
- http://www.wx###9.com:8150/upate80.txt?61##### via wx##29.com
- http://www.wx###9.com:8150/upate80.txt?53##### via wx##29.com
- http://dn#.##nwg.com:689/GameHey.txt?86##### via dn#.#anwg.com
- http://dn#.##nwg.com:689/4lmqmz5p19.zip?85##### via dn#.#anwg.com
- DNS ASK wx##29.com
- DNS ASK dn#.#anwg.com
- ClassName: 'Progman' WindowName: 'Program Manager'
- 'D:\tmp\180ðçГõ±ùñ©ºï»÷\180ðçГõ±ùñ©ºï»÷.exe'