Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winhostersb' = '%TEMP%\e35a7a80-a274-40b4-8804-15d0507a160d.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winhosterv' = '%TEMP%\890b5d06-0da6-4f11-9d0d-e5fd3026759a.exe'
- '%TEMP%\e35a7a80-a274-40b4-8804-15d0507a160d.exe'
- '%TEMP%\890b5d06-0da6-4f11-9d0d-e5fd3026759a.exe'
- '%TEMP%\e35a7a80-a274-40b4-8804-15d0507a160d.exe' (загружен из сети Интернет)
- '%TEMP%\890b5d06-0da6-4f11-9d0d-e5fd3026759a.exe' (загружен из сети Интернет)
- %TEMP%\e35a7a80-a274-40b4-8804-15d0507a160d.exe
- %TEMP%\890b5d06-0da6-4f11-9d0d-e5fd3026759a.exe
- 'ge.tt':80
- 'wp#d':80
- ge.tt/api/1/files/93WTnAx/0/blob?do######
- ge.tt/api/1/files/3hVIz7x/0/blob?do######
- wp#d/wpad.dat
- DNS ASK ge.tt
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'