Техническая информация
- '<SYSTEM32>\modcli.exe'
- '<SYSTEM32>\extractemail.exe'
- '<SYSTEM32>\pegahotmail.exe'
- '<SYSTEM32>\zcbnxm870984534kk34k.exe'
- '<SYSTEM32>\lkjhjruoeururoweurowoer.exe'
- '<SYSTEM32>\extractemail.exe' (загружен из сети Интернет)
- '<SYSTEM32>\pegahotmail.exe' (загружен из сети Интернет)
- '<SYSTEM32>\lkjhjruoeururoweurowoer.exe' (загружен из сети Интернет)
- '<SYSTEM32>\modcli.exe' (загружен из сети Интернет)
- '<SYSTEM32>\zcbnxm870984534kk34k.exe' (загружен из сети Интернет)
- '%WINDIR%\explorer.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\extractemail[1].jpg
- <SYSTEM32>\modcli.exe
- <SYSTEM32>\extractemail.exe
- <SYSTEM32>\pegahotmail.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\pegahotmail[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\modcli[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\zcbnxm870984534kk34k[1].jpg
- <SYSTEM32>\zcbnxm870984534kk34k.exe
- <SYSTEM32>\lkjhjruoeururoweurowoer.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\lkjhjruoeururoweurowoer[1].jpg
- 'www.zi#####01.hpg.com.br':80
- 'localhost':1035
- www.zi#####01.hpg.com.br/extractemail.jpg
- www.zi#####01.hpg.com.br/pegahotmail.jpg
- www.zi#####01.hpg.com.br/modcli.jpg
- www.zi#####01.hpg.com.br/zcbnxm870984534kk34k.jpg
- www.zi#####01.hpg.com.br/lkjhjruoeururoweurowoer.jpg
- DNS ASK www.zi#####01.hpg.com.br
- ClassName: '(null)' WindowName: 'GINA Logon'
- ClassName: '' WindowName: '(null)'