Техническая информация
- '<Текущая директория>\launch.exe'
- '%WINDIR%\dll.exe'
- '%TEMP%\nsr3.tmp\ns4.tmp' <SYSTEM32>\regini.exe <SYSTEM32>\oldyuan.ini
- '%TEMP%\nsr3.tmp\ns5.tmp' <SYSTEM32>\regini.exe <SYSTEM32>\regini.ini
- '%WINDIR%\dll.exe' (загружен из сети Интернет)
- '<SYSTEM32>\regini.exe' <SYSTEM32>\regini.ini
- '<SYSTEM32>\regini.exe' <SYSTEM32>\oldyuan.ini
- %HOMEPATH%\Start Menu\ЙПНшµјєЅ.lnk
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\Жф¶Ї Internet Explorer дЇААЖч.lnk
- <SYSTEM32>\oldyuan.ini
- <Текущая директория>\launch.exe
- %TEMP%\nsr3.tmp\ns5.tmp
- %TEMP%\nsr3.tmp\ns4.tmp
- %TEMP%\nsr3.tmp\nsExec.dll
- %CommonProgramFiles%\baidu\Baidu.html
- %HOMEPATH%\Favorites\µҐ»ъУОП·ПВФШ.url
- %TEMP%\nsq2.tmp
- %WINDIR%\НшЦ·µјєЅ.url
- <SYSTEM32>\regini.ini
- %WINDIR%\dll.exe
- %TEMP%\nsr3.tmp\NSISdl.dll
- <Текущая директория>\launch.exe
- <Текущая директория>\launch.exe
- %TEMP%\nsr3.tmp\nsExec.dll
- %TEMP%\nsr3.tmp\NSISdl.dll
- <SYSTEM32>\regini.ini
- %TEMP%\nsr3.tmp\ns4.tmp
- %TEMP%\nsr3.tmp\ns5.tmp
- <SYSTEM32>\oldyuan.ini
- 'so##.pk9991.com':80
- so##.pk9991.com/dll.exe
- DNS ASK so##.pk9991.com