Техническая информация
- '%TEMP%\~!09wte09.tmp'
- '%TEMP%\~!09wxe09.tmp'
- '%TEMP%\~!09wee09.tmp'
- '%TEMP%\~!0958e09.tmp'
- '%TEMP%\~!09wte09.tmp' (загружен из сети Интернет)
- '%TEMP%\~!09wxe09.tmp' (загружен из сети Интернет)
- '%TEMP%\~!0958e09.tmp' (загружен из сети Интернет)
- '%TEMP%\~!09wee09.tmp' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' url.dll,FileProtocolHandler http://www.58##.com
- %TEMP%\~!09wte09.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\xiaoyue[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\5817[1]
- %TEMP%\~!0958e09.tmp
- %TEMP%\~!09wee09.tmp
- %TEMP%\~!09wxe09.tmp
- 'localhost':1041
- 'www.58##.com':80
- 'www.dn##an.com':80
- 'localhost':1035
- 'www.yy##f.com':80
- www.yy##f.com/zhanshen/4.bin
- www.dn##an.com/xiaoyue.htm
- www.58##.com/
- www.yy##f.com/zhanshen/1.bin
- www.yy##f.com/zhanshen/2.bin
- www.yy##f.com/zhanshen/3.bin
- DNS ASK www.58##.com
- DNS ASK www.dn##1.com
- DNS ASK www.yy##f.com
- DNS ASK www.dn##an.com
- ClassName: '' WindowName: '(null)'
- ClassName: 'IEFrame' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'