Техническая информация
- 'C:\KAVSETUPS_66_132610.exe'
- 'C:\kuwo.exe'
- 'C:\setup_s1018.exe'
- 'C:\weisha.exe'
- 'C:\KAVSETUPS_66_132610.exe' (загружен из сети Интернет)
- 'C:\kuwo.exe' (загружен из сети Интернет)
- 'C:\weisha.exe' (загружен из сети Интернет)
- 'C:\setup_s1018.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ntvdm.exe' -f -i1
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\kuwo[1].exe
- C:\setup_s1018.exe
- C:\kuwo.exe
- C:\KAVSETUPS_66_132610.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\KAVSETUPS_66_132610[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\setup_s1018[1].exe
- %WINDIR%\Temp\scs1.tmp
- <Текущая директория>\sa.exe
- %WINDIR%\Temp\scs2.tmp
- C:\weisha.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\weisha[1].exe
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- 'ba###omei.com':80
- 'localhost':1036
- ba###omei.com/kuwo.exe
- ba###omei.com/KAVSETUPS_66_132610.exe
- ba###omei.com/weisha.exe
- ba###omei.com/setup_s1018.exe
- DNS ASK ba###omei.com
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-af8.afc.380001'