Техническая информация
- <SYSTEM32>\ssexplrors.exe (загружен из сети Интернет)
- <SYSTEM32>\systemssysIPS.bat (загружен из сети Интернет)
- %WINDIR%\system\08849hm.exe (загружен из сети Интернет)
- %WINDIR%\system\fk3834993.exe (загружен из сети Интернет)
- <SYSTEM32>\ssexplrors.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\Explorer[1].mp3
- <SYSTEM32>\systemssysIPS.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\logof[1].mp3
- %WINDIR%\system\08849hm.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\itatoken[1].mp3
- %WINDIR%\system\fk3834993.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\avisos[1].mp3
- 'fr###ebtown.com':80
- 'localhost':1035
- fr###ebtown.com/torpedo390/Explorer.mp3
- fr###ebtown.com/torpedo390/logof.mp3
- fr###ebtown.com/torpedo390/itatoken.mp3
- fr###ebtown.com/torpedo390/avisos.mp3
- DNS ASK fr###ebtown.com