Техническая информация
- '%TEMP%\is-73H10.tmp\MBSetup_uvd.exe' (загружен из сети Интернет)
- '%TEMP%\is-73H10.tmp\MBSetup_uvd.exe' /VID 100 /cid 002DEF1C-1D0A-4422-9DD3-48614F0B04D3
- '%TEMP%\is-6O2AG.tmp\<Имя файла>.tmp' /SL5="$40036,453428,169472,<Полный путь к файлу>"
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\collect[1].htm
- %TEMP%\is-73H10.tmp\install.bmp
- %TEMP%\is-73H10.tmp\MBSetup_uvd.exe
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\UmmyVD_setup[1].exe
- %TEMP%\is-73H10.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-6O2AG.tmp\<Имя файла>.tmp
- %TEMP%\is-73H10.tmp\InnoCallback.dll
- %TEMP%\is-73H10.tmp\SendHTTP.dll
- %TEMP%\is-73H10.tmp\MBSetup_uvd.exe
- %TEMP%\is-6O2AG.tmp\<Имя файла>.tmp
- %TEMP%\is-73H10.tmp\InnoCallback.dll
- %TEMP%\is-73H10.tmp\install.bmp
- 'um####wnloader.com':80
- 'go#####analytics.com':80
- http://um####wnloader.com/ummy/UmmyVD_setup.exe
- http://go#####analytics.com/collect
- DNS ASK um####wnloader.com
- DNS ASK go#####analytics.com
- ClassName: 'Shell_TrayWnd' WindowName: ''