Техническая информация
- "%TEMP%\nsw8.tmp" (загружен из сети Интернет)
- "%TEMP%\nsc4.tmp" (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\get[1].php
- %TEMP%\nsd7.tmp\modern-wizard.bmp
- %TEMP%\nsc4.tmp
- %TEMP%\nsw8.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\get[1].%70h%70
- %TEMP%\i.exe
- %TEMP%\nsb2.tmp
- %TEMP%\nsc3.tmp\System.dll
- %TEMP%\nsd7.tmp\ioSpecial.ini
- %TEMP%\nst6.tmp
- %TEMP%\nsc3.tmp\System.dll
- 'cp##uru.biz':80
- 'to####yclicks.biz':80
- 'localhost':1036
- cp##uru.biz/get.%70h%70
- to####yclicks.biz/get.php
- DNS ASK cp##uru.biz
- DNS ASK to####yclicks.biz
- ClassName: 'Shell_TrayWnd' WindowName: ''