Техническая информация
- %TEMP%\nsy7.tmp (загружен из сети Интернет) /aff=sz
- %TEMP%\nsd3.tmp (загружен из сети Интернет) /aff=sz
- %TEMP%\i.exe
- %TEMP%\nsd3.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\get[1].php
- %TEMP%\nsy7.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\get[1].%70h%70
- %TEMP%\nsj6.tmp\modern-wizard.bmp
- %TEMP%\nsa2.tmp\System.dll
- %TEMP%\i.exe
- %TEMP%\nsj6.tmp\ioSpecial.ini
- %TEMP%\nse5.tmp
- %TEMP%\nsa2.tmp\System.dll
- 'cp##uru.biz':80
- 'to####yclicks.biz':80
- 'localhost':1035
- cp##uru.biz/get.%70h%70
- to####yclicks.biz/get.php
- DNS ASK cp##uru.biz
- DNS ASK to####yclicks.biz
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''