Техническая информация
- %TEMP%\~nsuobw.tmp\Fun4IMV6.exe /S
- %TEMP%\~nsuobw.tmp\getofferbox.php /S /LANG=EN
- %TEMP%\wsget.exe "%PROGRAM_FILES%\WhiteSmoke"
- %TEMP%\~nsuobw.tmp\Fun4IMV6.exe (загружен из сети Интернет)
- %TEMP%\~nsuobw.tmp\getofferbox.php (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\Fun4IMV6[1].exe
- %TEMP%\~nsuobw.tmp\getofferbox.php.part
- %TEMP%\~nsuobw.tmp\Fun4IMV6.exe.part
- %TEMP%\~nsuobw.tmp\Fun4IMV6.exe
- %TEMP%\~nsuobw.tmp\~data.tmp
- %TEMP%\wsget.exe
- %TEMP%\~nsuobw.tmp\getofferbox.php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\getofferbox[1].php
- 'do####ad.bandoo.com':80
- '21#.#19.149.6':80
- do####ad.bandoo.com/o/0/r/63/Fun4IMV6.exe
- 21#.#19.149.6/getofferbox.php
- DNS ASK do####ad.bandoo.com