Техническая информация
- %APPDATA%\Updaters.exe
- %APPDATA%\106859.exe
- %APPDATA%\Updaters.exe (загружен из сети Интернет)
- %TEMP%\bassmod.dll
- %APPDATA%\106859.exe
- %APPDATA%\Updaters.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\1[1].exe
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\49bf1f84-b627-419c-ad07-c13fac7dd71d
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\699c4b9cdebca7aaea5193cae8a50098_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- 'dl.##opbox.com':80
- 'localhost':1037
- dl.##opbox.com/u/63665598/important/1.exe
- DNS ASK dl.##opbox.com
- '<IP-адрес в локальной сети>':1038
- ClassName: 'Shell_TrayWnd' WindowName: ''