Техническая информация
- %TEMP%\Loader_forqd508.exe
- %TEMP%\FunshionInstall_C68499.exe
- %TEMP%\666.exe
- %TEMP%\gua.exe
- %TEMP%\1274.exe
- %TEMP%\ys.exe
- %TEMP%\666.exe (загружен из сети Интернет)
- %TEMP%\gua.exe (загружен из сети Интернет)
- %TEMP%\ys.exe (загружен из сети Интернет)
- %TEMP%\1274.exe (загружен из сети Интернет)
- %TEMP%\FunshionInstall_C68499.exe (загружен из сети Интернет)
- %TEMP%\Loader_forqd508.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\666[1].exe
- %TEMP%\FunshionInstall_C68499.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\FunshionInstall_C68499[1].exe
- %TEMP%\gua.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\gua[1].exe
- %TEMP%\666.exe
- %TEMP%\Loader_forqd508.exe
- %TEMP%\1274.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\1274[1].exe
- %TEMP%\nsx2.tmp\inetc.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\Loader_forqd508[1].exe
- %TEMP%\ys.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ys[1].exe
- %TEMP%\nsx2.tmp\inetc.dll
- 'ww##.e-soso.com':80
- ww##.e-soso.com/pop/FunshionInstall_C68499.exe
- ww##.e-soso.com/uus/666.exe
- ww##.e-soso.com/gua.exe
- ww##.e-soso.com/1274.exe
- ww##.e-soso.com/ys.exe
- ww##.e-soso.com/pop/Loader_forqd508.exe
- DNS ASK ww##.e-soso.com
- ClassName: 'Shell_TrayWnd' WindowName: ''