Техническая информация
- %TEMP%\PPTV(pplive)_jinshan_117.exe
- %TEMP%\UUSEEunion_uuvod_Setup_14064.exe
- %TEMP%\haoie3035.exe
- %TEMP%\UUSEEunion_uuvod_Setup_14064.exe (загружен из сети Интернет)
- %TEMP%\haoie3035.exe (загружен из сети Интернет)
- %TEMP%\PPTV(pplive)_jinshan_117.exe (загружен из сети Интернет)
- %TEMP%\PPTV(pplive)_jinshan_117.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\UUSEEunion_uuvod_Setup_14064[1].exe
- %TEMP%\UUSEEunion_uuvod_Setup_14064.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\PPTV(pplive)_jinshan_117[1].exe
- <SYSTEM32>\PerfStringBackup.TMP
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\haoie3035[1].exe
- %TEMP%\haoie3035.exe
- 'do####ad.uusee.com':80
- 'd.#####.ijinshan.com':80
- 'localhost':1035
- do####ad.uusee.com/union/union1/uuvod/UUSEEunion_uuvod_Setup_14064.exe
- d.#####.ijinshan.com/pptv/link/PPTV(pplive)_jinshan_117.exe
- d.#####.ijinshan.com/haoie/link/haoie3035.exe
- DNS ASK do####ad.uusee.com
- DNS ASK d.#####.ijinshan.com
- '<IP-адрес в локальной сети>':1036
- ClassName: '#32770' WindowName: 'UUSee ???????? 2012'