Техническая информация
- '%TEMP%\nsx9128.tmp\ins1256858.exe'
- '%TEMP%\nsx9128.tmp\2345Explorer_329242_silence.exe'
- '%TEMP%\nsx9128.tmp\G0630_s_70885.exe'
- '%TEMP%\nsx9128.tmp\SoHuVA_4.3.0.1-c204900003-ng-nti-s-x.exe'
- '%TEMP%\nsx9128.tmp\IQIYIsetup_l_spl003@xt019.exe'
- '%TEMP%\nsx9128.tmp\CCInst_1004_206601.exe'
- '%TEMP%\nsx9128.tmp\sysdiag-c20.exe'
- '%TEMP%\nsx9128.tmp\setup_3386.exe'
- '%TEMP%\nsx9128.tmp\9377chiyue_Y_mgaz.exe'
- '%TEMP%\nsx9128.tmp\BaiduPlayerNetSetup_441.exe'
- '%TEMP%\nsx9128.tmp\F0708_s_30791.exe'
- '%TEMP%\nsx9128.tmp\IQIYIsetup_l_spl003@xt019.exe' (загружен из сети Интернет)
- '%TEMP%\nsx9128.tmp\sysdiag-c20.exe' (загружен из сети Интернет)
- '%TEMP%\nsx9128.tmp\CCInst_1004_206601.exe' (загружен из сети Интернет)
- '%TEMP%\nsx9128.tmp\setup_3386.exe' (загружен из сети Интернет)
- '%TEMP%\nsx9128.tmp\SoHuVA_4.3.0.1-c204900003-ng-nti-s-x.exe' (загружен из сети Интернет)
- '%TEMP%\nsx9128.tmp\9377chiyue_Y_mgaz.exe' (загружен из сети Интернет)
- '%TEMP%\nsx9128.tmp\G0630_s_70885.exe' (загружен из сети Интернет)
- '%TEMP%\nsx9128.tmp\F0708_s_30791.exe' (загружен из сети Интернет)
- '%TEMP%\nsx9128.tmp\BaiduPlayerNetSetup_441.exe' (загружен из сети Интернет)
- '%TEMP%\nsx9128.tmp\ins1256858.exe' (загружен из сети Интернет)
- '%TEMP%\nsx9128.tmp\2345Explorer_329242_silence.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '<SYSTEM32>\DllHost.exe' /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
- %TEMP%\nsx9128.tmp\sysdiag-c20.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\RPna83E[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOXZEUJX\RPnaRSH[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\RPnaRgl[1]
- %TEMP%\nsx9128.tmp\CCInst_1004_206601.exe
- %TEMP%\nsx9128.tmp\SoHuVA_4.3.0.1-c204900003-ng-nti-s-x.exe
- %TEMP%\nsx9128.tmp\2345Explorer_329242_silence.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOXZEUJX\RPVdkjL[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\RPVdFiq[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\RPVdFrE[1]
- %TEMP%\nsx9128.tmp\ins1256858.exe
- %TEMP%\nsx9128.tmp\js.log
- <LS_APPDATA>\Mozilla\Firefox\Profiles\zp7tnb55.default\urlclassifier3.sqlite-journal
- %APPDATA%\Roaming\Mozilla\Firefox\Profiles\zp7tnb55.default\downloads.sqlite-journal
- %APPDATA%\Roaming\Microsoft\Windows\Recent\CustomDestinations\UUVURUFV61PD6XB7HCF3.temp
- %APPDATA%\Roaming\Mozilla\Firefox\Profiles\zp7tnb55.default\downloads.sqlite
- %TEMP%\N2AqRpFv.css.part
- %APPDATA%\Roaming\Mozilla\Firefox\Profiles\zp7tnb55.default\sessionstore.bak
- %TEMP%\nsx9128.tmp\IQIYIsetup_l_spl003@xt019.exe
- %TEMP%\nsyFFB3.tmp\System.dll
- %APPDATA%\Roaming\Mozilla\Firefox\Profiles\zp7tnb55.default\places.sqlite-wal
- %TEMP%\nsyFFB3.tmp\ShellLink.dll
- %TEMP%\nsx9128.tmp\G0630_s_70885.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\7185bdf1gw1ejjpj4yctoj208c0bx3zl[1].jpg
- %TEMP%\nsx9128.tmp\nsProcess.dll
- %TEMP%\nsx9128.tmp\fbb2.jpg
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\RPVd16s[1]
- %TEMP%\nsx9128.tmp\Base64.dll
- %TEMP%\nsx9128.tmp\i.rar
- %PROGRAM_FILES%\LevinISO\Unload.exe
- %TEMP%\nsx9128.tmp\System.dll
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LevinISO\Unload.lnk
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\iplookup[1].php
- %TEMP%\nsx9128.tmp\Inetc.dll
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\RP6nRGo[1]
- %TEMP%\nsx9128.tmp\9377chiyue_Y_mgaz.exe
- %TEMP%\nsx9128.tmp\F0708_s_30791.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\RPWoh2l[1]
- %TEMP%\nsx9128.tmp\ExecCmd.dll
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\RPVgvap[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOXZEUJX\RPO5wYF[1]
- %TEMP%\nsx9128.tmp\setup_3386.exe
- %TEMP%\nsx9128.tmp\BaiduPlayerNetSetup_441.exe
- %HOMEPATH%\Desktop\Intrenet Explorer.lnk
- %APPDATA%\Roaming\Mozilla\Firefox\Profiles\zp7tnb55.default\prefs-1.js
- %TEMP%\nsx9128.tmp\SoHuVA_4.3.0.1-c204900003-ng-nti-s-x.exe
- %TEMP%\nsx9128.tmp\sysdiag-c20.exe
- %TEMP%\nsx9128.tmp\setup_3386.exe
- %TEMP%\nsx9128.tmp\IQIYIsetup_l_spl003@xt019.exe
- %TEMP%\nsx9128.tmp\nsProcess.dll
- <LS_APPDATA>\Mozilla\Firefox\Profiles\zp7tnb55.default\urlclassifier3.sqlite-journal
- %APPDATA%\Roaming\Mozilla\Firefox\Profiles\zp7tnb55.default\downloads.sqlite-journal
- %TEMP%\nsyFFB3.tmp\System.dll
- %TEMP%\nsx9128.tmp\System.dll
- %TEMP%\nsyFFB3.tmp\ShellLink.dll
- %TEMP%\nsx9128.tmp\ins1256858.exe
- %TEMP%\nsx9128.tmp\9377chiyue_Y_mgaz.exe
- %TEMP%\nsx9128.tmp\BaiduPlayerNetSetup_441.exe
- %TEMP%\nsx9128.tmp\2345Explorer_329242_silence.exe
- %TEMP%\nsx9128.tmp\F0708_s_30791.exe
- %TEMP%\nsx9128.tmp\G0630_s_70885.exe
- %TEMP%\nsx9128.tmp\fbb2.jpg
- %TEMP%\nsx9128.tmp\Inetc.dll
- %TEMP%\nsx9128.tmp\ExecCmd.dll
- %TEMP%\nsx9128.tmp\Base64.dll
- %TEMP%\nsx9128.tmp\CCInst_1004_206601.exe
- %APPDATA%\Roaming\Microsoft\Windows\Recent\CustomDestinations\UUVURUFV61PD6XB7HCF3.temp в %APPDATA%\Roaming\Microsoft\Windows\Recent\CustomDestinations\661ab0ff87cd11.customDestinations-ms
- 'localhost':49163
- 'f.###iweixiu.cn':80
- 'fx####s.mozilla.com':80
- 'localhost':49161
- 'in#.###ol.sina.com.cn':80
- 'ww#.#inaimg.cn':80
- 't.#n':80
- t.#n/RPna83E
- t.#n/RPVdFrE
- t.#n/RPVdFiq
- t.#n/RPnaRSH
- fx####s.mozilla.com/en-US/firefox/headlines.xml
- f.###iweixiu.cn/<Служебное имя>.exe/pptv.css
- t.#n/RPnaRgl
- t.#n/RPVdkjL
- t.#n/RPVd16s
- ww#.#inaimg.cn/large/7185bdf1gw1ejjpj4yctoj208c0bx3zl.jpg
- in#.###ol.sina.com.cn/iplookup/iplookup.php
- t.#n/RPO5wYF
- t.#n/RPWoh2l
- t.#n/RP6nRGo
- t.#n/RPVgvap
- DNS ASK f.###iweixiu.cn
- DNS ASK fx####s.mozilla.com
- DNS ASK t.#n
- DNS ASK in#.###ol.sina.com.cn
- DNS ASK ww#.#inaimg.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'FirefoxMessageWindow' WindowName: ''
- ClassName: '#32770' WindowName: ''