Техническая информация
- 'C:\readme.exe'
- '%PROGRAM_FILES%\mien\Down5mq.exe'
- 'C:\readme.exe' (загружен из сети Интернет)
- %PROGRAM_FILES%\mien\Down5mq.exe
- C:\readme.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\201006003[1].rar
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\4.tmp
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\15.tmp
- %TEMP%\$inst\5.tmp
- %TEMP%\$inst\15.tmp
- C:\readme.exe
- %TEMP%\~DFE822.tmp
- %TEMP%\$inst\5.tmp
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\4.tmp
- C:\readme.txt в C:\readme.exe
- 'do##.5mqxmq.com':80
- 'localhost':1036
- do##.5mqxmq.com/6diq/down/201006003.rar
- DNS ASK do##.5mqxmq.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'