Техническая информация
- %TEMP%\ExperienceMoved\20121203224025.exe
- %TEMP%\ExperienceMoved\20121203224025.exe (загружен из сети Интернет)
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- %TEMP%\ExperienceMoved\20121203224025.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %TEMP%\ExperienceMoved\20121203224025.dat
- %TEMP%\ExperienceMoved\20121203224025.cnt
- %TEMP%\nsd6.tmp\NSISdl.dll
- %TEMP%\nsd6.tmp\System.dll
- %TEMP%\ExperienceMoved\flag.ini
- %TEMP%\ExperienceMoved\20121203224025.ini
- %TEMP%\nss3.tmp\System.dll
- %TEMP%\nsx2.tmp
- %TEMP%\nse5.tmp
- %TEMP%\nss3.tmp\NSISdl.dll
- %TEMP%\ExperienceMoved\flag.txt
- %TEMP%\nss3.tmp\NSISdl.dll
- %TEMP%\nss3.tmp\System.dll
- %TEMP%\ExperienceMoved\20121203224025.dat
- %TEMP%\ExperienceMoved\20121203224025.ini
- 'fe######1bd748c9.hosted.cl':80
- fe######1bd748c9.hosted.cl/cnt.php?e=##################################################
- fe######1bd748c9.hosted.cl/get.php?e=#########################################################
- DNS ASK fe######1bd748c9.hosted.cl