Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'OneMoreGame' = '%APPDATA%\OneMoreGame\OMG.exe'
- '%APPDATA%\OneMoreGame\OMG.exe'
- '%APPDATA%\OneMoreGame\lib.exe' /OUTDIR="%APPDATA%\OneMoreGame"
- '%APPDATA%\OneMoreGame\lib.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\lib[1].exe
- %APPDATA%\OneMoreGame\OMG.exe
- %APPDATA%\OneMoreGame\lib.exe
- %APPDATA%\OneMoreGame\unins.exe
- %TEMP%\nss2.tmp\ExecDos.dll
- %TEMP%\nss2.tmp\userid
- %TEMP%\nss2.tmp\UserInfo.dll
- %TEMP%\nss2.tmp\IpConfig.dll
- %TEMP%\nss2.tmp\registry.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\backend[1].php
- %TEMP%\nss2.tmp\inetc.dll
- %TEMP%\nss2.tmp\registry.dll
- %TEMP%\nss2.tmp\userid
- %TEMP%\nss2.tmp\UserInfo.dll
- %TEMP%\nss2.tmp\ExecDos.dll
- %TEMP%\nss2.tmp\inetc.dll
- %TEMP%\nss2.tmp\IpConfig.dll
- 'pl#####m.onemoregame.co':80
- pl#####m.onemoregame.co/installer/lib.exe
- pl#####m.onemoregame.co/app/backend.php?fu##########################
- DNS ASK pl#####m.onemoregame.co
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'