Техническая информация
- '%TEMP%\~nsu.tmp\Au_.exe' _?=<Текущая директория>\
- '<SYSTEM32>\sc.exe' delete "Update TopicTorch"
- '<SYSTEM32>\sc.exe' stop "Update TopicTorch"
- chrome.exe
- firefox.exe
- iexplore.exe
- %TEMP%\nse3.tmp\ExecDos.dll
- %TEMP%\nse3.tmp\NSISEncrypt.dll
- %TEMP%\nse3.tmp\inetc.dll
- %TEMP%\nse3.tmp\nsProcess.dll
- %TEMP%\~nsu.tmp\Au_.exe
- %TEMP%\nse3.tmp\UserInfo.dll
- %TEMP%\nse3.tmp\System.dll
- 'in#####.topictorch.com':80
- in#####.topictorch.com/is?al######################################################################################################################################################################################
- DNS ASK in#####.topictorch.com
- ClassName: '#32770' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'