Техническая информация
- <SYSTEM32>\enlog_mon.exe
- <SYSTEM32>\enlog_mon.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c \DelUS.bat
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\ѕЖАМЖМ,MP3 99%ЗТАО.lnk
- %HOMEPATH%\Favorites\±№і»ГЦґлјТјИ°жёЕјоЗО - єсµеёу.lnk
- %TEMP%\nsa2.tmp\inetc.dll
- <SYSTEM32>\enlog_mon.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\enlog_bidmon[1]._log
- C:\DelUS.bat
- %TEMP%\nsa2.tmp\SelfDelete.dll
- <SYSTEM32>\bidmon.ico
- %HOMEPATH%\Start Menu\ѕЖАМЖМ,MP3 99%ЗТАО.lnk
- %HOMEPATH%\Desktop\ѕЖАМЖМ,MP3 99%ЗТАО.lnk
- %TEMP%\nsa2.tmp\SelfDelete.dll
- %TEMP%\nsa2.tmp\inetc.dll
- 'fi##.#nlog.co.kr':80
- fi##.#nlog.co.kr/bacon/enlog_bidmon._log
- DNS ASK fi##.#nlog.co.kr
- ClassName: 'Shell_TrayWnd' WindowName: ''