Техническая информация
- '%TEMP%\V25GEB5L.exe'
- '%TEMP%\8GL980AC.exe'
- '%TEMP%\mbfvv\KEjZNR.VWS' HW.GAL
- '%TEMP%\A737UMOK.exe'
- '%TEMP%\8GL980AC.exe' (загружен из сети Интернет)
- '%TEMP%\A737UMOK.exe' (загружен из сети Интернет)
- '%TEMP%\V25GEB5L.exe' (загружен из сети Интернет)
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '<SYSTEM32>\wscript.exe' "%TEMP%\mbfvv\FFlxBDis.vbs"
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\BiNyxUZE2TEn[1].exe
- %TEMP%\A737UMOK.exe
- %TEMP%\V25GEB5L.exe
- %TEMP%\8GL980AC.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\WaKE7AZU3[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\apipAjaqURura[1].exe
- %TEMP%\mbfvv\KEjZNR.VWS
- %TEMP%\mbfvv\M.ZEB
- %TEMP%\mbfvv\FFlxBDis.vbs
- %TEMP%\mbfvv\AXFyK.CTN
- %TEMP%\mbfvv\HW.GAL
- %TEMP%\mbfvv\HW.GAL
- %TEMP%\mbfvv\AXFyK.CTN
- %TEMP%\mbfvv\FFlxBDis.vbs
- %TEMP%\mbfvv\M.ZEB
- %TEMP%\mbfvv\KEjZNR.VWS
- 'ca####empire.com':80
- 'localhost':1036
- ca####empire.com/images/images/Reiurbds8fY4/WaKE7AZU3.exe
- ca####empire.com/images/images/Reiurbds8fY4/BiNyxUZE2TEn.exe
- ca####empire.com/images/images/Reiurbds8fY4/apipAjaqURura.exe
- DNS ASK ca####empire.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'