Техническая информация
- '%TEMP%\~!09wte09.tmp'
- '%TEMP%\~!09wxe09.tmp'
- '%TEMP%\~!09wee09.tmp'
- '%TEMP%\~!0958e09.tmp'
- '%TEMP%\~!09wte09.tmp' (загружен из сети Интернет)
- '%TEMP%\~!09wxe09.tmp' (загружен из сети Интернет)
- '%TEMP%\~!0958e09.tmp' (загружен из сети Интернет)
- '%TEMP%\~!09wee09.tmp' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\shenxianwo[1]
- %TEMP%\~!09wte09.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\gg2[1].html
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\gg[1].html
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\nana2[1].htm
- <SYSTEM32>\ІвКФ.dll
- <SYSTEM32>\DNFkim.ime
- %TEMP%\~!0958e09.tmp
- %TEMP%\~!09wxe09.tmp
- %TEMP%\~!09wee09.tmp
- 'www.sh###ianwo.com':80
- 'www.dn##1.com':80
- 'www.ru###520.com':80
- 'localhost':1036
- 'www.yy##f.com':80
- 'www.dn##an.com':80
- www.ru###520.com/gg2.html
- www.sh###ianwo.com/?58######
- www.ru###520.com/gg.html
- www.dn##1.com/gg/nana2.htm
- www.yy##f.com/jinglei/2.bin
- www.yy##f.com/jinglei/1.bin
- www.yy##f.com/jinglei/4.bin
- www.yy##f.com/jinglei/3.bin
- DNS ASK www.dn###ngqi.com
- DNS ASK www.ru###520.com
- DNS ASK www.dn##1.com
- DNS ASK www.yy##f.com
- DNS ASK www.dn##an.com
- DNS ASK www.sh###ianwo.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'CicLoaderWndClass' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'