Техническая информация
- %ALLUSERSPROFILE%\Application Data\gav\sgav.exe (загружен из сети Интернет)
- %TEMP%\nsw2.tmp\NSISdl.dll
- %ALLUSERSPROFILE%\Application Data\gav\sgav.exe
- %TEMP%\nsw2.tmp\exdll.dll
- <DRIVERS>\etc\h1
- %TEMP%\nsw2.tmp\UAC.dll
- <DRIVERS>\etc\hosts
- 'zp#.##een-av.com':80
- zp#.##een-av.com/P436EC4102101A9101807B/sgav.ttt
- DNS ASK zp#.##een-av.com