Техническая информация
- '%TEMP%\~!08wte08.tmp'
- '%TEMP%\~!mqweemqc.tmp'
- '%TEMP%\~!mq58emq.tmp'
- '%TEMP%\~!mqwxvzmq.tmp'
- '%TEMP%\~!08wxe08.tmp'
- '%TEMP%\~!0858e08.tmp'
- '%TEMP%\~!08wee08.tmp'
- '%TEMP%\~!mqwtemqc.tmp'
- '%TEMP%\~!mqwxvzmq.tmp' (загружен из сети Интернет)
- '%TEMP%\~!mqweemqc.tmp' (загружен из сети Интернет)
- '%TEMP%\~!mqwtemqc.tmp' (загружен из сети Интернет)
- '%TEMP%\~!08wee08.tmp' (загружен из сети Интернет)
- '%TEMP%\~!0858e08.tmp' (загружен из сети Интернет)
- '%TEMP%\~!08wxe08.tmp' (загружен из сети Интернет)
- '%TEMP%\~!mq58emq.tmp' (загружен из сети Интернет)
- '%TEMP%\~!08wte08.tmp' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\spoolsv.exe'
- <SYSTEM32>\spoolsv.exe
- %TEMP%\~!mqweemqc.tmp
- %TEMP%\~!mq58emq.tmp
- %TEMP%\~!mqwtemqc.tmp
- %TEMP%\~!mqwxvzmq.tmp
- %TEMP%\~!08wte08.tmp
- %TEMP%\~!0858e08.tmp
- <SYSTEM32>\dnfbiji.dll
- %TEMP%\~!08wxe08.tmp
- %TEMP%\~!08wee08.tmp
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'dn####d.3322.org':80
- 'ex###.3322.org':80
- 'localhost':1039
- dn####d.3322.org/biji/1.bin
- dn####d.3322.org/biji/4.bin
- dn####d.3322.org/biji/3.bin
- dn####d.3322.org/biji/2.bin
- ex###.3322.org/biji/1.bin
- ex###.3322.org/biji/4.bin
- ex###.3322.org/biji/3.bin
- ex###.3322.org/biji/2.bin
- DNS ASK dn####d.3322.org
- DNS ASK ex###.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''