Техническая информация
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nsv29f6.tmp\nsexec.dll
- %TEMP%\nsv29f6.tmp\ns2a0b.tmp
- %TEMP%\nsv29f6.tmp\inetc.dll
- %TEMP%\nso3009.tmp
- %TEMP%\nsv29f6.tmp\ns2a0b.tmp
- %TEMP%\nso3009.tmp
- %TEMP%\nsv29f6.tmp\inetc.dll
- %TEMP%\nsv29f6.tmp\nsexec.dll
- http://ss#####1.histats.com/0.gif?25#########
- DNS ASK ss#####1.histats.com
- ClassName: '#32770' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Текущая директория>\
- '%TEMP%\nsv29f6.tmp\ns2a0b.tmp' SCHTASKS /DELETE /TN "Ongoing package check" /F
- '%TEMP%\nsv29f6.tmp\ns2a0b.tmp' SCHTASKS /DELETE /TN "Ongoing package check" /F' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /DELETE /TN "Ongoing package check" /F