Техническая информация
- <SYSTEM32>\enlog_bigmani.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c \DelUS.bat
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\№ПАЅ°ъ ЅЕїлАЗ Б¤Ел іоАМЕН ЅЗЅГ°Ј Зц±Э ЅєЖчГч ЕдЕд.lnk
- %HOMEPATH%\Favorites\№ПАЅ°ъ ЅЕїлАЗ Б¤Ел іоАМЕН ЅЗЅГ°Ј Зц±Э ЅєЖчГч ЕдЕд.lnk
- %HOMEPATH%\Start Menu\№ПАЅ°ъ ЅЕїлАЗ Б¤Ел іоАМЕН ЅЗЅГ°Ј Зц±Э ЅєЖчГч ЕдЕд.lnk
- <SYSTEM32>\enlog_bigmani.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\enlog_sportsbigmani[1]._log
- %TEMP%\nsm2.tmp\inetc.dll
- %TEMP%\nsm2.tmp\SelfDelete.dll
- %TEMP%\nsm2.tmp\System.dll
- %TEMP%\nsisos.dll
- %HOMEPATH%\Desktop\ЅЗЅГ°Ј Зц±Э ЅєЖчГч ЕдЕд.lnk
- <SYSTEM32>\sportsbigmani.ico
- C:\DelUS.bat
- %TEMP%\nsm2.tmp\SelfDelete.dll
- %TEMP%\nsm2.tmp\System.dll
- %TEMP%\nsisos.dll
- %TEMP%\nsm2.tmp\inetc.dll
- 'fi##.#nlog.co.kr':80
- fi##.#nlog.co.kr/bacon/enlog_sportsbigmani._log
- DNS ASK fi##.#nlog.co.kr
- ClassName: 'Shell_TrayWnd' WindowName: ''