Техническая информация
- '%TEMP%\wheelshorses\20140522152952.exe'
- '%TEMP%\wheelshorses\20140522152952.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- %TEMP%\wheelshorses\20140522152952.exe
- %TEMP%\wheelshorses\20140522152952.dat
- %TEMP%\wheelshorses\flag.ini
- %TEMP%\wheelshorses\20140522152952.cnt
- %TEMP%\nssAED6.tmp\NSISdl.dll
- %TEMP%\nssAED6.tmp\System.dll
- %TEMP%\wheelshorses\20140522152952.ini
- %TEMP%\nss9500.tmp\System.dll
- %TEMP%\nsn94B1.tmp
- %TEMP%\nss9D0A.tmp
- %TEMP%\nss9500.tmp\NSISdl.dll
- %TEMP%\wheelshorses\settings.txt
- %TEMP%\wheelshorses\settings.txt
- %TEMP%\wheelshorses\flag.ini
- %TEMP%\nssAED6.tmp\System.dll
- %TEMP%\nssAED6.tmp\NSISdl.dll
- %TEMP%\wheelshorses\20140522152952.cnt
- %TEMP%\wheelshorses\20140522152952.ini
- %TEMP%\wheelshorses\20140522152952.dat
- %TEMP%\nss9500.tmp\System.dll
- %TEMP%\nss9500.tmp\NSISdl.dll
- 'l1############vho8kwzwf.bedandbreakfast-bruges.com':80
- l1############vho8kwzwf.bedandbreakfast-bruges.com/cnt3.php?e=##############################################################
- l1############vho8kwzwf.bedandbreakfast-bruges.com/get3.php?e=###############################################################
- DNS ASK l1############vho8kwzwf.bedandbreakfast-bruges.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'