Техническая информация
- %TEMP%\GUQF296\we.exe (загружен из сети Интернет)
- %TEMP%\GUQF296\PowerISO38.exe
- %TEMP%\nsh5.tmp\options.ini
- %TEMP%\nsw4.tmp
- %TEMP%\nsh5.tmp\System.dll
- %TEMP%\GUQF296\vh.exe
- %TEMP%\GUQF296\we.exe
- %TEMP%\GUQF296\we.dat
- %TEMP%\GUQF296\PowerISO38.exe
- %TEMP%\GUQF296\vh.dat
- %TEMP%\nsp2.tmp\NSISdl.dll
- %TEMP%\GUQF296\en.dat
- 'zi#f.pl':80
- 'ad###.#averevenue.com':80
- zi#f.pl/cr/load.exe?i=##
- ad###.#averevenue.com/download.php?af###########
- DNS ASK zi#f.pl
- DNS ASK ad###.#averevenue.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'SCDEMUAPP_C2C80BFA WNDCLASS' WindowName: ''