Техническая информация
- '%TEMP%\RarSFX0\flash_player.exe'
- opera.exe
- chrome.exe
- C:\plugin\mir-all\manifest.json
- C:\plugin\mir-all\main.js
- %TEMP%\RarSFX0\Interop.WorkspaceRuntimeLib.dll
- %TEMP%\RarSFX0\Interop.IWshRuntimeLibrary.dll
- %TEMP%\RarSFX0\flash_player.exe
- %TEMP%\RarSFX0\Interop.WorkspaceRuntimeLib.dll
- %TEMP%\RarSFX0\Interop.IWshRuntimeLibrary.dll
- %TEMP%\RarSFX0\flash_player.exe
- 'do####addopfile.ru':80
- 'wp#d':80
- do####addopfile.ru/hash.php
- do####addopfile.ru/startpage.txt
- do####addopfile.ru/loadfilenew.php?id############
- wp#d/wpad.dat
- do####addopfile.ru/plugin/manifest.json
- do####addopfile.ru/plugin/main.js
- DNS ASK do####addopfile.ru
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'