Техническая информация
- '%TEMP%\is-HMQSO.tmp\setup.exe' (загружен из сети Интернет)
- '%TEMP%\is-HMQSO.tmp\setup.exe' /VERYSILENT ref016 3
- '%TEMP%\is-DDEJ9.tmp\<Имя вируса>.tmp' /SL5="$30092,256076,169472,<Полный путь к вирусу>"
- %TEMP%\is-HMQSO.tmp\idp.dll
- %TEMP%\is-HMQSO.tmp\setup.exe
- %TEMP%\is-DDEJ9.tmp\<Имя вируса>.tmp
- %TEMP%\is-HMQSO.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-HMQSO.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-DDEJ9.tmp\<Имя вируса>.tmp
- %TEMP%\is-HMQSO.tmp\idp.dll
- %TEMP%\is-HMQSO.tmp\setup.exe
- 'dl.#####tlagrenouille.com':80
- http://dl.#####tlagrenouille.com/download/2/onesoftperday-installer.exe
- DNS ASK dl.#####tlagrenouille.com
- ClassName: 'Shell_TrayWnd' WindowName: ''