Техническая информация
- %TEMP%\xv3.tmp.exe
- %TEMP%\nsg2.tmp\IM\IM.exe /CBURL=http://www.co####fastdl.com/download.php?lX###############################
- %TEMP%\xv3.tmp.exe (загружен из сети Интернет)
- %TEMP%\nsg2.tmp\IM\debug.txt
- %TEMP%\xv3.tmp.exe
- %TEMP%\nsg2.tmp\inetc.dll
- %TEMP%\nsg2.tmp\IM\IM.exe
- 'www.co####fastdl.com':80
- 'www.sc#####averateast.com':80
- www.sc#####averateast.com/vc_trackExeTID_MStub.php?us################################################################
- www.sc#####averateast.com/vc_trackExeTID_MStub.php?us##############################################################
- www.co####fastdl.com/download.php?lX###############################
- www.sc#####averateast.com/first_call_stub.php?us###########################################
- www.sc#####averateast.com/vc_trackExeTID_MStub.php?us#################################################
- DNS ASK www.co####fastdl.com
- DNS ASK www.sc#####averateast.com
- ClassName: 'Shell_TrayWnd' WindowName: ''