Техническая информация
- <SYSTEM32>\ctfnonsa.exe (загружен из сети Интернет)
- %WINDIR%\ctfnoplu.exe (загружен из сети Интернет)
- <SYSTEM32>\ctfnonaz.exe (загружен из сети Интернет)
- %WINDIR%\ctfnonju.exe (загружен из сети Интернет)
- <SYSTEM32>\ctfnonam.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\ctfnonsa[1].jpg
- <SYSTEM32>\ctfnonaz.exe
- <SYSTEM32>\ctfnonsa.exe
- %WINDIR%\ctfnoplu.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\ctfnoplu[1].jpg
- %WINDIR%\ctfnonju.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\ctfnonju[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\ctfnonam[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\ctfnonaz[1].jpg
- <SYSTEM32>\ctfnonam.exe
- 'sa###ldi.com':80
- 'localhost':1035
- sa###ldi.com/ctfnonsa.jpg
- sa###ldi.com/ctfnoplu.jpg
- sa###ldi.com/ctfnonaz.jpg
- sa###ldi.com/ctfnonju.jpg
- sa###ldi.com/ctfnonam.jpg
- DNS ASK sa###ldi.com