Техническая информация
- %TEMP%\is-700JN.tmp\WMF.exe /aid=141 /sub=1 /sid=112 /name="test-Apro 5-Axis Sample Chapter 10 Optimized.pdf" /fid= /stats=78OBufn76WMWaJx8ffZx7AlwdSBQnozOHwBV41+1+C0IFKtvA1kMD+D7R4dZ3RXxZWQJntBG95fFA3y4MDlOCQ== /param=0
- %TEMP%\is-K1OPV.tmp\<Имя вируса>.tmp /SL5="$300DC,2423269,153088,<Полный путь к вирусу>"
- %TEMP%\is-700JN.tmp\slide13.png
- %TEMP%\is-700JN.tmp\slide14.png
- %TEMP%\is-700JN.tmp\slide12.png
- %TEMP%\is-700JN.tmp\slide10.png
- %TEMP%\is-700JN.tmp\slide11.png
- %TEMP%\is-700JN.tmp\WMF.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %TEMP%\is-700JN.tmp\default.xml
- %TEMP%\is-700JN.tmp\slide15.png
- %TEMP%\is-700JN.tmp\slide16.png
- %TEMP%\is-700JN.tmp\slide9.png
- %TEMP%\is-700JN.tmp\slide2.png
- %TEMP%\is-700JN.tmp\slide3.png
- %TEMP%\is-700JN.tmp\slide1.png
- %TEMP%\is-K1OPV.tmp\<Имя вируса>.tmp
- %TEMP%\is-700JN.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-700JN.tmp\slide7.png
- %TEMP%\is-700JN.tmp\slide8.png
- %TEMP%\is-700JN.tmp\slide6.png
- %TEMP%\is-700JN.tmp\slide4.png
- %TEMP%\is-700JN.tmp\slide5.png
- '1.####.#ullmedialibrary.com':80
- 1.####.#ullmedialibrary.com/files_v4.xml?co########
- DNS ASK 1.####.#ullmedialibrary.com
- ClassName: 'Shell_TrayWnd' WindowName: ''