Техническая информация
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\630B.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\6A27.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\60F6.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\6155.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\6A86.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\6B82.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\6CAC.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\6B23.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\6B24.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.js
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\content.js
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Secure Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.html
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\manifest.json
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\6097.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\60C7.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\options.html
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\6057.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\71D5.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\.curl.1
- %APPDATA%\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.html
- <LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\options.html
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\libcurl.dll
- %APPDATA%\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.js
- %APPDATA%\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\options.html
- %TEMP%\<Имя вируса>.exe_20141111171900655\.curl.2
- %APPDATA%\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\content.js
- %APPDATA%\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\manifest.json
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\72F0.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\734F.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\71F5.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\72B1.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\73FC.tmp
- <LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\content.js
- <LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\manifest.json
- <LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.html
- <LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.js
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\History-journal
- %TEMP%\etilqs_sEx4rpexAh7A4Lu
- %TEMP%\etilqs_9iTHwyb3IkgVIuH
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Web Data
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\History
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\History Provider Cache
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\47E9.tmp
- %PROGRAM_FILES%\Google\Chrome\Application\debug.log
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\4691.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\MANIFEST-000001
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\000001.dbtmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources.pak
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\MANIFEST-000002
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\First Run
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Web Data-journal
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\000002.dbtmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\LOG
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Favicons-journal
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\content.js
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\manifest.json
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.html
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.js
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\options.html
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Secure Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Favicons
- \Device\Mup\BVNSEUHJ*\MAILSLOT\NET\NETLOGON
- %TEMP%\etilqs_Ggi4pV4ze3AL4Hj
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\4838.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Archived History-journal
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\51BA.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\5277.tmp
- %TEMP%\etilqs_dhsCb8ZUic2FWS7
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Archived History
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Web Data
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Secure Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Web Data-journal
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\content.js
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.js
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.html
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Favicons
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Archived History-journal
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Archived History
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Favicons-journal
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\History-journal
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\History Provider Cache
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\History
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.html
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Secure Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\background.js
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\options.html
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\manifest.json
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\content.js
- %TEMP%\<Имя вируса>.exe_20141111171900655\.curl.1
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\options.html
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil\1.1_0\manifest.json
- %TEMP%\<Имя вируса>.exe_20141111171900655\.curl.2
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\chrome\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources\libcurl.dll
- %TEMP%\<Имя вируса>.exe_20141111171900655\resources.pak
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF960a5.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\MANIFEST-000002
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\LOG
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF960e4.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF961ed.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF96170.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF96122.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\4691.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\MANIFEST-000001
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\CURRENT~RF93be7.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF9494f.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\CURRENT
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF952a1.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF95263.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF9731c.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF972ce.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF9729f.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF9731c.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\First Run
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\73FC.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF9736a.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF96ad3.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF96ad3.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\630B.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF96b5f.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\6CAC.tmp
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF96b9d.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF96b5f.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF96b5f.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\6B24.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF96b5f.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF96b9d.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\6B82.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\6A86.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\6A27.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF96ad3.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\6B23.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF96ad3.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF9731c.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\72F0.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF9731c.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF9736a.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\734F.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF9729f.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\71D5.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\71F5.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\72B1.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF972ce.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\51BA.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF9494f.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF95263.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF952a1.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\5277.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\000002.dbtmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\CURRENT
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\000001.dbtmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\CURRENT
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\CURRENT в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Extension Rules\CURRENT~RF93be7.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\4838.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\47E9.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\60F6.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF96122.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF96170.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF961ed.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\6155.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State~RF960a5.TMP
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\6057.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\6097.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\60C7.tmp в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Local State
- %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences в %TEMP%\<Имя вируса>.exe_20141111171900655\UserData\Default\Preferences~RF960e4.TMP
- 'in###ooks.org':80
- in###ooks.org/install/log
- in###ooks.org/install
- DNS ASK in###ooks.org
- DNS ASK www.google.com
- ClassName: 'Chrome_MessageWindow' WindowName: '%TEMP%\<Имя вируса>.exe_20141111171900655\UserData\'
- ClassName: 'AutoHotkey' WindowName: '<Полный путь к вирусу>'