Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'amigo' = ''
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'AIUpdateService' = '"%ProgramFiles%\Microsoft Data\<File name>.exe" /reinstall=1'
- %ProgramFiles%\microsoft data\<File name>.exe
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ashtjbjrequvo.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\4514ba9475396
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\yvcnufscjeve.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\vetqmnoiupi.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_ui.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\background.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_css_compiled.css
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options.html
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ooqeuapqwldjpk.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\manifest.json
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\main_compiled.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\injection.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon48.png
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_ui.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\eleajdjtvlokx.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\yvcnufscjeve.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\vetqmnoiupi.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_ui.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_css_compiled.css
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_compiled.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options.html
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon32.png
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\jwbnufifageqqq.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\main_compiled.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\injection.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon48.png
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon32.png
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon19.png
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon16.png
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\manifest.json
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon128.png
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon19.png
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon16.png
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon128.png
- %TEMP%\folder_data_rc_adds\xml\op_data.xml
- %TEMP%\folder_data_rc_adds\adds\addon.crx
- %TEMP%\folder_data_rc_adds\adds\addon.xpi
- %TEMP%\folder_data_rc_adds\adds\addon.oex
- %TEMP%\folder_data_rc_adds\js\ff_set.json
- %TEMP%\folder_data_rc_adds\js\chr_pref.json
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\4514ba9475396
- %TEMP%\folder_data_rc_adds\xml\task.xml
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon19.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ashtjbjrequvo.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\jwbnufifageqqq.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\background.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\eleajdjtvlokx.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon128.png
- %TEMP%\folder_data_rc_adds\xml\op_wid.xml
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ooqeuapqwldjpk.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon32.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\main_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon48.png
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\eleajdjtvlokx.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\background.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\jwbnufifageqqq.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ashtjbjrequvo.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\4514ba9475396
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\injection.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\yvcnufscjeve.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon16.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_css_compiled.css
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options.html
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ooqeuapqwldjpk.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\manifest.json
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\vetqmnoiupi.js
- %APPDATA%\090601428637542964
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ashtjbjrequvo.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\vetqmnoiupi.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_ui.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_css_compiled.css
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options.html
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ooqeuapqwldjpk.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\manifest.json
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\main_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\jwbnufifageqqq.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\injection.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon48.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon32.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon19.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon16.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon128.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\eleajdjtvlokx.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\background.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\yvcnufscjeve.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\4514ba9475396
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ashtjbjrequvo.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\vetqmnoiupi.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_ui.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_css_compiled.css
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options.html
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ooqeuapqwldjpk.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\manifest.json
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\main_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\injection.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon48.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon32.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon19.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon16.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon128.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\eleajdjtvlokx.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\background.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\jwbnufifageqqq.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\yvcnufscjeve.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\4514ba9475396
- DNS ASK vb###wqhqq.ru