Техническая информация
- C:\89044543\7520781.exe
- C:\89044543\4807508.exe
- %WINDIR%\wplayer.exe
- C:\89044543\3366084.exe /nogui C:\89044543\plg.txt
- C:\89044543\9322331.exe
- C:\89044543\4807508.exe (загружен из сети Интернет)
- %WINDIR%\wplayer.exe (загружен из сети Интернет)
- C:\89044543\9322331.exe (загружен из сети Интернет)
- C:\89044543\7520781.exe (загружен из сети Интернет)
- C:\89044543\3366084.exe (загружен из сети Интернет)
- C:\89044543\7520781.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Yelow[1].exe
- C:\89044543\9322331.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\service[1].exe
- %WINDIR%\wplayer.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\ne[1].exe
- C:\89044543\4807508.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\reg[1].exe
- C:\89044543\plg.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\plg[1].txt
- C:\BRlog.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\Flash-Player[1].exe
- %WINDIR%\646203.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\aples[1].exe
- C:\89044543\3366084.exe
- 'ca####notrins.com':80
- 'localhost':1037
- '<IP-адрес в локальной сети>':445
- ca####notrins.com/Blindado/Yelow.exe
- ca####notrins.com/Blindado/service.exe
- ca####notrins.com/Blindado/ne.exe
- ca####notrins.com/Blindado/reg.exe
- ca####notrins.com/Blindado/plg.txt
- ca####notrins.com/Blindado/Flash-Player.exe
- ca####notrins.com/Blindado/aples.exe
- DNS ASK ca####notrins.com
- ClassName: 'MS_WINHELP' WindowName: ''