Техническая информация
- ClassName: '', WindowName: 'Fiddler - Web Debugger'
- ClassName: '', WindowName: 'Fiddler - HTTP Debugging Proxy'
- ClassName: '', WindowName: 'Jing'
- %TEMP%\nsma2ab.tmp\system.dll
- %TEMP%\nsma2ab.tmp\ipconfig.dll
- %TEMP%\nsma2ab.tmp\wmiinspector.dll
- %TEMP%\nsma2ab.tmp\inetc.dll
- %TEMP%\nsma2ab.tmp\nsexec.dll
- %TEMP%\nszf319.tmp
- %TEMP%\nsma2ab.tmp\md5dll.dll
- %TEMP%\nszf319.tmp
- %TEMP%\nsma2ab.tmp\inetc.dll
- %TEMP%\nsma2ab.tmp\ipconfig.dll
- %TEMP%\nsma2ab.tmp\md5dll.dll
- %TEMP%\nsma2ab.tmp\nsexec.dll
- %TEMP%\nsma2ab.tmp\system.dll
- %TEMP%\nsma2ab.tmp\wmiinspector.dll
- http://ww##.###nload-servers.com/?td#############################################################################################################################################################...
- http://do#####d-servers.com/Generic/ipbl.php
- DNS ASK do#####d-servers.com
- DNS ASK ww##.###nload-servers.com
- DNS ASK gd#.scir.bz
- '%WINDIR%\syswow64\cmd.exe' /c arp -a > %TEMP%\nszF319.tmp' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c arp -a > %TEMP%\nszF319.tmp
- '%WINDIR%\syswow64\arp.exe' -a