Техническая информация
- '%TEMP%\~!09wte09.tmp'
- '%TEMP%\~!09wxe09.tmp'
- '%TEMP%\~!09wee09.tmp'
- '%TEMP%\~!0958e09.tmp'
- '%TEMP%\~!09wte09.tmp' (загружен из сети Интернет)
- '%TEMP%\~!09wxe09.tmp' (загружен из сети Интернет)
- '%TEMP%\~!0958e09.tmp' (загружен из сети Интернет)
- '%TEMP%\~!09wee09.tmp' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\~!09wte09.tmp
- %TEMP%\~!09wxe09.tmp
- %TEMP%\~!0958e09.tmp
- %TEMP%\~!09wee09.tmp
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'www.yy##f.com':80
- 'www.dn##1.com':80
- 'localhost':1037
- www.yy##f.com/erdan/3.bin
- www.yy##f.com/erdan/4.bin
- www.yy##f.com/erdan/2.bin
- www.dn##1.com/mfsm/erdan/erdan.htm
- www.yy##f.com/erdan/1.bin
- DNS ASK www.dn##an.com
- DNS ASK www.yy##f.com
- DNS ASK www.dn##1.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''