Техническая информация
- '%TEMP%\nsz2.tmp\ns5.tmp' taskkill /f /im AppsUpd4ter.exe
- '%TEMP%\nsz2.tmp\ns4.tmp' sc delete SrvUpdater
- '%TEMP%\nsz2.tmp\ns3.tmp' sc stop SrvUpdater
- '<SYSTEM32>\taskkill.exe' /f /im AppsUpd4ter.exe
- '<SYSTEM32>\sc.exe' delete SrvUpdater
- '<SYSTEM32>\sc.exe' stop SrvUpdater
- %TEMP%\nsz2.tmp\ns4.tmp
- %TEMP%\nsz2.tmp\ns5.tmp
- %TEMP%\nsz2.tmp\nsURL.dll
- %TEMP%\nsz2.tmp\System.dll
- %TEMP%\nsz2.tmp\nsExec.dll
- %TEMP%\nsz2.tmp\ns3.tmp
- %TEMP%\nsz2.tmp\nsExec.dll
- %TEMP%\nsz2.tmp\nsURL.dll
- %TEMP%\nsz2.tmp\System.dll
- %TEMP%\nsz2.tmp\ns3.tmp
- %TEMP%\nsz2.tmp\ns4.tmp
- %TEMP%\nsz2.tmp\ns5.tmp
- 'up#.#pd4ter.com':80
- up#.#pd4ter.com/installer_stats/?ac#############################################################################################################################################################################################################################################################################################################################################################################################################
- DNS ASK up#.#pd4ter.com
- ClassName: '' WindowName: ''