Техническая информация
- '%TEMP%\7za.exe' x "%TEMP%\ps7.7z" -p322552350221850 -o"%TEMP%\a\22503\" -aoa
- '%TEMP%\a\22503\bd.exe'
- '%TEMP%\upd_set.exe'
- '%TEMP%\setup_main.exe'
- '<SYSTEM32>\reg.exe' ADD HKCU\Software\TR3 /v uni /t REG_SZ /d 1
- ClassName: 'OLLYDBG' WindowName: '(null)'
- %TEMP%\a\22503\bd.exe
- %TEMP%\nsk4.tmp\execDos.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\xvidsoftware[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\5.149.248[1]
- %TEMP%\ps7.7z
- %TEMP%\setup_main.exe
- %TEMP%\upd_set.exe
- %TEMP%\7za.exe
- %TEMP%\nss3.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\5.149.248[1]
- %TEMP%\nsk4.tmp\execDos.dll
- 'localhost':1041
- 'xv####ftware.com':80
- '79.##2.66.239':80
- '5.###.248.153':80
- xv####ftware.com/
- 5.###.248.153/?tn###############################################################################################################################################################################################################
- DNS ASK xv####ftware.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'