Техническая информация
- %TEMP%\nsu2.tmp\atrinsic-silent-t.exe /OFFERED /CHANNEL="Ezt-Zugo-PO_1333_25624_BingGeneral"
- %TEMP%\nse5.tmp\GetVersion.dll
- %TEMP%\nse5.tmp\md5dll.dll
- %TEMP%\nse5.tmp\NSISdl.dll
- %TEMP%\RGI6.tmp
- %TEMP%\nse5.tmp\inetc.dll
- %TEMP%\nsy4.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\getCountry[1]
- %TEMP%\nse5.tmp\System.dll
- %TEMP%\nse5.tmp\nsisos.dll
- %TEMP%\nse5.tmp\Math.dll
- <SYSTEM32>\wbem\Logs\wbemess.lo_
- %TEMP%\RGI6.tmp
- 'tb####k.zugo.com':80
- 'tr###.zugo.com':80
- tb####k.zugo.com/error?pi###############################################################################################################################################################
- tr###.zugo.com/getCountry/
- DNS ASK tb####k.zugo.com
- DNS ASK tr###.zugo.com
- ClassName: 'Shell_TrayWnd' WindowName: ''