Техническая информация
- %TEMP%\nsh4ff4.tmp
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nsh539c.tmp
- %TEMP%\nsm53bc.tmp\stdutils.dll
- %TEMP%\nsm53bc.tmp\system.dll
- %TEMP%\nsm53bc.tmp\installerutils.dll
- %TEMP%\nsm53bc.tmp\installerutils2.dll
- %TEMP%\nsm53bc.tmp\nsisos.dll
- %TEMP%\nsm53bc.tmp\md5dll.dll
- %TEMP%\nsm53bc.tmp\userinfo.dll
- %TEMP%\nsm53bc.tmp\installerutils.dll
- %TEMP%\nsm53bc.tmp\installerutils2.dll
- %TEMP%\nsm53bc.tmp\md5dll.dll
- %TEMP%\nsm53bc.tmp\nsisos.dll
- %TEMP%\nsm53bc.tmp\stdutils.dll
- %TEMP%\nsm53bc.tmp\system.dll
- %TEMP%\nsm53bc.tmp\userinfo.dll
- 'ip###api.com':80
- 'su####-smiles.com':80
- 'st###.###genstatsstorage.com':80
- http://ip###api.com/
- http://su####-smiles.com/
- http://st###.###genstatsstorage.com/apps.gif?ac##################################################################################################################################################...
- DNS ASK ip###api.com
- DNS ASK su####-smiles.com
- DNS ASK st###.###genstatsstorage.com
- ClassName: 'CabinetWClass' WindowName: ''
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Текущая директория>\