Техническая информация
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\UNT2.tmp
- %TEMP%\UNT9.tmp
- %TEMP%\UNT4.tmp
- %TEMP%\UNT6.tmp
- %TEMP%\UNT8.tmp
- %TEMP%\UNT3.tmp
- %TEMP%\UNT1.tmp
- %TEMP%\UNT7.tmp
- %TEMP%\UNT5.tmp
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'tr###.getportal.net':80
- 'www.ad###st2.com':80
- 'do###oadget.net':80
- do###oadget.net/smart-download/67200200/bundle.exe?bu##################
- tr###.getportal.net/trackcnt/Kvg48RpSKKFNkW8e/?da#####################
- www.ad###st2.com/at?su##################################################################
- do###oadget.net/smart-download/67703200/bundle.exe?bu##################
- do###oadget.net/smart-download/67230100/bundle.exe?bu##################
- DNS ASK tr###.getportal.net
- DNS ASK www.ad###st2.com
- DNS ASK do###oadget.net
- ClassName: 'Shell_TrayWnd' WindowName: ''