Техническая информация
- %TEMP%\conduitinstaller.exe (загружен из сети Интернет) -StartPage=TRUE -DefaultSearch=TRUE -SearchFromAddress=TRUE -InstallId=CT2653012_Veoh.exe -OpenUninstallPage=TRUE -Fix404=FALSE -EnableAlerts=TRUE -showPersonalCompDialog=FALSE -ctid=CT2653012 -ie -ff -ch
- %TEMP%\nsg7.tmp\ns8.tmp %TEMP%\conduitinstaller.exe -StartPage=TRUE -DefaultSearch=TRUE -SearchFromAddress=TRUE -InstallId=CT2653012_Veoh.exe -OpenUninstallPage=TRUE -Fix404=FALSE -EnableAlerts=TRUE -showPersonalCompDialog=FALSE -ctid=CT2653012 -ie -ff -ch
- %TEMP%\GLB1.tmp 4736 <Полный путь к вирусу>
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\conduitinstaller[1].exe
- %TEMP%\nsg7.tmp\ConduitInetc.dll
- %TEMP%\conduitinstaller.exe
- %TEMP%\nsg7.tmp\ns8.tmp
- %TEMP%\nsg7.tmp\nsExec.dll
- %TEMP%\CT2653012\~GLBS383.TMP
- %TEMP%\GLC2.tmp
- %TEMP%\GLB1.tmp
- %TEMP%\GLK3.tmp
- %TEMP%\CT2653012\~GLH0000.TMP
- %TEMP%\GLG5.tmp
- %TEMP%\GLG5.tmp
- %TEMP%\CT2653012\stubWrapperRemote.exe
- %TEMP%\GLK3.tmp
- %TEMP%\GLB1.tmp
- %TEMP%\GLC2.tmp
- %TEMP%\CT2653012\conduitStatistics.csf
- %TEMP%\CT2653012\parameters.csf
- %TEMP%\nsg7.tmp\ns8.tmp
- %TEMP%\nsg7.tmp\nsExec.dll
- %TEMP%\nsg7.tmp\ConduitInetc.dll
- 'st####e.conduit.com':80
- st####e.conduit.com/ps/conduitinstaller/conduitinstaller.exe
- DNS ASK st####e.conduit.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''