Техническая информация
- '%TEMP%\~nsu.tmp\Au_.exe' _?=<Текущая директория>\
- '<SYSTEM32>\regsvr32.exe' /u /s "<Текущая директория>\64Boost.dll"
- %TEMP%\nsk5.tmp\UAC.dll
- %TEMP%\nsk5.tmp\KillProcDLL.dll
- %TEMP%\nsk5.tmp\inetc.dll
- %TEMP%\nsj2.tmp
- %TEMP%\~nsu.tmp\Au_.exe
- %TEMP%\nsz4.tmp
- 're####.boostsaves.com':80
- re####.boostsaves.com/rpt?di#####################################################################################################################################
- DNS ASK re####.boostsaves.com
- ClassName: 'BoostAppWnd' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''