Техническая информация
- '%TEMP%\AmigoDistrib.exe' --silent --rfr=winner3 --ua_rfr=CHANNEL_winner3
- '%TEMP%\AmigoDistrib.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AmigoDistrib[1].exe
- %TEMP%\AmigoDistrib.exe
- %TEMP%\nsz2.tmp\inetc.dll
- %TEMP%\nsz2.tmp\extra.dll
- %TEMP%\nsz2.tmp\System.dll
- %TEMP%\nsz2.tmp\inetc.dll
- %TEMP%\nsz2.tmp\System.dll
- %TEMP%\AmigoDistrib.exe
- %TEMP%\nsz2.tmp\extra.dll
- 'am####in.cdnmail.ru':80
- 'tr####tatapi.biz':80
- tr####tatapi.biz/application/registerAction/?mi#############################################################
- tr####tatapi.biz/application/registerAction/?mi################################################################
- tr####tatapi.biz/report/complete/?ci#############################################################################################################################################################
- tr####tatapi.biz/report/start/?ci##############################################################################################################################
- tr####tatapi.biz/application/registerAction/?mi##################################################################
- am####in.cdnmail.ru/AmigoDistrib.exe
- DNS ASK am####in.cdnmail.ru
- DNS ASK tr####tatapi.biz
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'