Техническая информация
- %TEMP%\TrickDeliver\20121203221808.exe
- %TEMP%\TrickDeliver\20121203221808.exe (загружен из сети Интернет)
- %TEMP%\TrickDeliver\20121203221808.exe
- %TEMP%\TrickDeliver\20121203221808.dat
- %TEMP%\TrickDeliver\flag.ini
- %TEMP%\TrickDeliver\20121203221808.cnt
- %TEMP%\nsi6.tmp\NSISdl.dll
- %TEMP%\nsi6.tmp\System.dll
- %TEMP%\nsz5.tmp
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %TEMP%\nsi3.tmp\System.dll
- %TEMP%\nsr2.tmp
- %TEMP%\nsi3.tmp\NSISdl.dll
- %TEMP%\TrickDeliver\flag.txt
- %TEMP%\TrickDeliver\20121203221808.ini
- %TEMP%\nsi3.tmp\NSISdl.dll
- %TEMP%\nsi3.tmp\System.dll
- %TEMP%\TrickDeliver\20121203221808.dat
- %TEMP%\TrickDeliver\20121203221808.ini
- '89######3c276f39.atmall.kr':80
- 89######3c276f39.atmall.kr/cnt.php?e=##################################################
- 89######3c276f39.atmall.kr/get3.php?e=#########################################################
- DNS ASK 89######3c276f39.atmall.kr