Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Schedule] 'Start' = '00000002'
- %TEMP%\h8nil4o8\p.dll.zgx
- %TEMP%\h8nil4o8\p.dll.zgx.tmp
- %TEMP%\h8nil4o8\s.exe.tmp
- %TEMP%\h8nil4o8\_uninstall
- %TEMP%\h8nil4o8\s.exe
- %TEMP%\h8nil4o8\msn.exe
- %TEMP%\h8nil4o8\z.lz
- <SYSTEM32>\67-105-7163
- %TEMP%\h8nil4o8\b.dll.zgx.tmp
- %TEMP%\h8nil4o8\msn.exe.tmp
- %TEMP%\h8nil4o8\b.dll.zgx
- %TEMP%\h8nil4o8\p.dll.zgx.tmp
- %TEMP%\h8nil4o8\s.exe.tmp
- %TEMP%\h8nil4o8\b.dll.zgx.tmp
- %TEMP%\h8nil4o8\msn.exe.tmp
- %TEMP%\h8nil4o8\p.dll.zgx в %TEMP%\h8nil4o8\p.dll
- %TEMP%\h8nil4o8\b.dll.zgx в %TEMP%\h8nil4o8\b.dll
- 'dm.#wiwv.cn':80
- DNS ASK dm.#wiwv.cn