Техническая информация
- '%TEMP%\domklav.exe'
- '%TEMP%\domklav.exe' (загружен из сети Интернет)
- %TEMP%\newalamandi.odg
- %TEMP%\alamandi.exe
- %TEMP%\domklav.exe
- %TEMP%\newdomklav.odg
- %TEMP%\tmp.odg
- 'fo####.mindstour.ru':80
- 'ga####nvert2.net':80
- 'co####r.24log.ru':80
- fo####.mindstour.ru/ODQzNjtodHRwJTNBJTJGJTJGd3d3LmFsYXdhci5ydSUyRnBjJTJGZG93bmxvYWQlMkZhbGFtYW5kaSUyRjtuYW1lPWFsYW1hbmRpO3NpemU9MTA0ODU3Njt0eXBlPXNldHVw
- ga####nvert2.net/install.php?ri########################################################################################################
- co####r.24log.ru/counter?id#################################################
- DNS ASK fo####.mindstour.ru
- DNS ASK ga####nvert2.net
- DNS ASK co####r.24log.ru
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: '(null)'