Техническая информация
- '%TEMP%\nse2.tmp\ns5.tmp' %TEMP%\nsr4.tmp /S /UPDATE /UPDATE_FROM_PROXY /SID
- '%TEMP%\nsr4.tmp' /S /UPDATE /UPDATE_FROM_PROXY /SID
- '%TEMP%\nse2.tmp\ns3.tmp' %TEMP%\active_sid.exe
- '%TEMP%\active_sid.exe'
- '%TEMP%\nsr4.tmp' (загружен из сети Интернет)
- %TEMP%\nse2.tmp\get_local_output.tmp
- %TEMP%\nse2.tmp\inetc.dll
- %TEMP%\nse2.tmp\ns5.tmp
- %TEMP%\nsr4.tmp
- %TEMP%\nse2.tmp\nsisos.dll
- %TEMP%\nse2.tmp\nsExec.dll
- %TEMP%\active_sid.exe
- %TEMP%\nse2.tmp\ns3.tmp
- %TEMP%\nse2.tmp\inetc.dll
- %TEMP%\nse2.tmp\get_local_output.tmp
- %TEMP%\nse2.tmp\nsisos.dll
- %TEMP%\nse2.tmp\nsExec.dll
- %TEMP%\active_sid.exe
- %TEMP%\nse2.tmp\ns3.tmp
- %TEMP%\nsr4.tmp
- %TEMP%\nse2.tmp\ns5.tmp
- 'in####l-apps.com':80
- 'www.so####websearch.co':80
- www.so####websearch.co/update/track/104/update_finish?os######################################################################
- in####l-apps.com/download/update/WIE_update_2.17.exe?un###########################################
- www.so####websearch.co/update/track/104/update_start?os######################################################################
- DNS ASK in####l-apps.com
- DNS ASK www.so####websearch.co
- ClassName: 'Shell_TrayWnd' WindowName: ''