Техническая информация
- '%TEMP%\nsd3.tmp' /S /UPDATE /UPDATE_FROM_PROXY /SID
- '%TEMP%\active_sid.exe'
- '%TEMP%\nsd3.tmp' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\nsk2.tmp\get_local_output.tmp
- %TEMP%\nsd3.tmp
- %TEMP%\nsk2.tmp\inetc.dll
- %TEMP%\active_sid.exe
- %TEMP%\nsk2.tmp\nsisos.dll
- %TEMP%\nsk2.tmp\nsisos.dll
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\PerfStringBackup.TMP
- %TEMP%\nsk2.tmp\inetc.dll
- %TEMP%\active_sid.exe
- %TEMP%\nsd3.tmp
- %TEMP%\nsk2.tmp\get_local_output.tmp
- 'in####l-apps.com':80
- 'www.so####websearch.co':80
- www.so####websearch.co/update/track/106/update_finish?os###########################################################################
- in####l-apps.com/download/update/WWE_update_1.2.0.32.exe?un###########################################
- www.so####websearch.co/update/track/106/update_start?os######################################################################
- DNS ASK in####l-apps.com
- DNS ASK www.so####websearch.co
- ClassName: 'Shell_TrayWnd' WindowName: ''