Техническая информация
- C:\mwdq.exe (загружен из сети Интернет)
- C:\qdw.exe (загружен из сети Интернет)
- C:\qvod.exe (загружен из сети Интернет)
- C:\xlc.exe (загружен из сети Интернет)
- %WINDIR%\sleep.exe 100
- <SYSTEM32>\cmd.exe /c <Текущая директория>\a.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\PowerWord2010_Beta2.25269.3042[1].exe
- C:\mwdq.exe
- <Текущая директория>\a.bat
- C:\qdw.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\flashget3.7.0.1150cn[1].exe
- C:\qvod.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\QvodSetupPlus3[1].exe
- C:\xlc.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\ThunderInstaller5.9.28.1564[1].exe
- 'cd####wn.7pk.com':80
- 'do####ad.iciba.com':80
- 'do##.sandai.net':80
- 'localhost':1036
- 'dl.#vod.com':80
- cd####wn.7pk.com/flashget3.7.0.1150cn.exe
- do####ad.iciba.com/Pw2010_Beta2/PowerWord2010_Beta2.25269.3042.exe
- dl.#vod.com/QvodSetupPlus3.exe
- do##.sandai.net/ThunderInstaller5.9.28.1564.exe
- DNS ASK cd####wn.7pk.com
- DNS ASK do####ad.iciba.com
- DNS ASK dl.#vod.com
- DNS ASK do##.sandai.net