Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'UserMode Propagation Firewall' = '%APPDATA%\Roaming\raffaagttmbw\ghccdsgjrnj.exe'
- '%APPDATA%\Roaming\raffaagttmbw\edunwpdby.exe' "%APPDATA%\Roaming\raffaagttmbw\ghccdsgjrnj.exe"
- '%APPDATA%\Roaming\raffaagttmbw\ghccdsgjrnj.exe'
- %APPDATA%\Roaming\raffaagttmbw\ghccdsgjrnj.ayhjk
- %APPDATA%\Roaming\raffaagttmbw\edunwpdby.exe
- %APPDATA%\Roaming\raffaagttmbw\ghccdsgjrnj.exe
- %APPDATA%\Roaming\raffaagttmbw\edunwpdby.exe
- %APPDATA%\Roaming\raffaagttmbw\ghccdsgjrnj.exe
- 're####people.net':80
- 'br####daughter.net':80
- 're###tbrown.net':80
- 'br####people.net':80
- 're####daughter.net':80
- 'pr####ebrown.net':80
- 'de###ebrown.net':80
- 'pr####eready.net':80
- 'de###eready.net':80
- 'pr####daughter.net':80
- 'fe###wready.net':80
- 'pr####people.net':80
- 'do####daughter.net':80
- 'do###eready.net':80
- 'fe####people.net':80
- 'br###nbrown.net':80
- 'fe###wbrown.net':80
- 'do###ebrown.net':80
- 'pr####epeople.net':80
- 'mo####ntsoldier.net':80
- 'ou####esoldier.net':80
- 'mo####ntnation.net':80
- 'ou####enation.net':80
- 'mo####ntplease.net':80
- 'ou#####condition.net':80
- 'bu####ngnation.net':80
- 'ou####eplease.net':80
- 'mo#####tcondition.net':80
- 'de####daughter.net':80
- 'st####thready.net':80
- 'de####people.net':80
- 'pr####edaughter.net':80
- 'st###ready.net':80
- 'st#####hdaughter.net':80
- 'st####aughter.net':80
- 'st####thbrown.net':80
- 'st####thpeople.net':80
- 'do####people.net':80
- 'st###inside.net':80
- 'mo####ntready.net':80
- 'st###bright.net':80
- 'st####thinside.net':80
- 'ou####eready.net':80
- 'mo####ntpeople.net':80
- 'mo#####tdaughter.net':80
- 'mo####ntbrown.net':80
- 'ou####ebrown.net':80
- 'pr####einside.net':80
- 'de####inside.net':80
- 'pr####ebright.net':80
- 'de####bright.net':80
- 'st####thinstead.net':80
- 'st####xplain.net':80
- 'st####thbright.net':80
- 'st####nstead.net':80
- 'st####thexplain.net':80
- 'ou####edaughter.net':80
- 'st###people.net':80
- 'mi###people.net':80
- 'st###brown.net':80
- 'mi###brown.net':80
- 'mi####aughter.net':80
- 'do###rbrown.net':80
- 'pr###ybrown.net':80
- 'do###rready.net':80
- 'pr###yready.net':80
- 'bu####ngbrown.net':80
- 'ev####gbrown.net':80
- 'bu####ngready.net':80
- 'ev####gready.net':80
- 'bu####ngpeople.net':80
- 'ev####gdaughter.net':80
- 'mi###ready.net':80
- 'ev####gpeople.net':80
- 'bu#####gdaughter.net':80
- re####people.net/forum/search.php?em#############################################
- br####daughter.net/forum/search.php?em#############################################
- re###tbrown.net/forum/search.php?em#############################################
- br####people.net/forum/search.php?em#############################################
- re####daughter.net/forum/search.php?em#############################################
- pr####ebrown.net/forum/search.php?em#############################################
- de###ebrown.net/forum/search.php?em#############################################
- pr####eready.net/forum/search.php?em#############################################
- de###eready.net/forum/search.php?em#############################################
- pr####daughter.net/forum/search.php?em#############################################
- fe###wready.net/forum/search.php?em#############################################
- pr####people.net/forum/search.php?em#############################################
- do####daughter.net/forum/search.php?em#############################################
- do###eready.net/forum/search.php?em#############################################
- fe####people.net/forum/search.php?em#############################################
- br###nbrown.net/forum/search.php?em#############################################
- fe###wbrown.net/forum/search.php?em#############################################
- do###ebrown.net/forum/search.php?em#############################################
- pr####epeople.net/forum/search.php?em#############################################
- mo####ntsoldier.net/forum/search.php?em#############################################
- ou####esoldier.net/forum/search.php?em#############################################
- mo####ntnation.net/forum/search.php?em#############################################
- ou####enation.net/forum/search.php?em#############################################
- mo####ntplease.net/forum/search.php?em#############################################
- ou#####condition.net/forum/search.php?em#############################################
- bu####ngnation.net/forum/search.php?em#############################################
- ou####eplease.net/forum/search.php?em#############################################
- mo#####tcondition.net/forum/search.php?em#############################################
- de####daughter.net/forum/search.php?em#############################################
- st####thready.net/forum/search.php?em#############################################
- de####people.net/forum/search.php?em#############################################
- pr####edaughter.net/forum/search.php?em#############################################
- st###ready.net/forum/search.php?em#############################################
- st#####hdaughter.net/forum/search.php?em#############################################
- st####aughter.net/forum/search.php?em#############################################
- st####thbrown.net/forum/search.php?em#############################################
- st####thpeople.net/forum/search.php?em#############################################
- do####people.net/forum/search.php?em#############################################
- st###inside.net/forum/search.php?em#############################################
- mo####ntready.net/forum/search.php?em#############################################
- st###bright.net/forum/search.php?em#############################################
- st####thinside.net/forum/search.php?em#############################################
- ou####eready.net/forum/search.php?em#############################################
- mo####ntpeople.net/forum/search.php?em#############################################
- mo#####tdaughter.net/forum/search.php?em#############################################
- mo####ntbrown.net/forum/search.php?em#############################################
- ou####ebrown.net/forum/search.php?em#############################################
- pr####einside.net/forum/search.php?em#############################################
- de####inside.net/forum/search.php?em#############################################
- pr####ebright.net/forum/search.php?em#############################################
- de####bright.net/forum/search.php?em#############################################
- st####thinstead.net/forum/search.php?em#############################################
- st####xplain.net/forum/search.php?em#############################################
- st####thbright.net/forum/search.php?em#############################################
- st####nstead.net/forum/search.php?em#############################################
- st####thexplain.net/forum/search.php?em#############################################
- ou####edaughter.net/forum/search.php?em#############################################
- st###people.net/forum/search.php?em#############################################
- mi###people.net/forum/search.php?em#############################################
- st###brown.net/forum/search.php?em#############################################
- mi###brown.net/forum/search.php?em#############################################
- mi####aughter.net/forum/search.php?em#############################################
- do###rbrown.net/forum/search.php?em#############################################
- pr###ybrown.net/forum/search.php?em#############################################
- do###rready.net/forum/search.php?em#############################################
- pr###yready.net/forum/search.php?em#############################################
- bu####ngbrown.net/forum/search.php?em#############################################
- ev####gbrown.net/forum/search.php?em#############################################
- bu####ngready.net/forum/search.php?em#############################################
- ev####gready.net/forum/search.php?em#############################################
- bu####ngpeople.net/forum/search.php?em#############################################
- ev####gdaughter.net/forum/search.php?em#############################################
- mi###ready.net/forum/search.php?em#############################################
- ev####gpeople.net/forum/search.php?em#############################################
- bu#####gdaughter.net/forum/search.php?em#############################################
- DNS ASK re####people.net
- DNS ASK br####daughter.net
- DNS ASK re###tbrown.net
- DNS ASK br####people.net
- DNS ASK re####daughter.net
- DNS ASK pr####ebrown.net
- DNS ASK de###ebrown.net
- DNS ASK pr####eready.net
- DNS ASK de###eready.net
- DNS ASK br###nbrown.net
- DNS ASK pr####daughter.net
- DNS ASK fe###wready.net
- DNS ASK pr####people.net
- DNS ASK do####daughter.net
- DNS ASK do###eready.net
- DNS ASK fe####people.net
- DNS ASK re###tready.net
- DNS ASK fe###wbrown.net
- DNS ASK do###ebrown.net
- DNS ASK mo####ntsoldier.net
- DNS ASK ou####esoldier.net
- DNS ASK mo####ntnation.net
- DNS ASK ou####enation.net
- DNS ASK mo####ntplease.net
- DNS ASK ou#####condition.net
- DNS ASK bu####ngnation.net
- DNS ASK ou####eplease.net
- DNS ASK mo#####tcondition.net
- DNS ASK st####aughter.net
- DNS ASK pr####edaughter.net
- DNS ASK de####daughter.net
- DNS ASK pr####epeople.net
- DNS ASK de####people.net
- DNS ASK st####thready.net
- DNS ASK st####thpeople.net
- DNS ASK st#####hdaughter.net
- DNS ASK st###ready.net
- DNS ASK st####thbrown.net
- DNS ASK mo####ntready.net
- DNS ASK ou####eready.net
- DNS ASK st####thinside.net
- DNS ASK st###inside.net
- DNS ASK mo####ntbrown.net
- DNS ASK mo#####tdaughter.net
- DNS ASK ou####edaughter.net
- DNS ASK ou####ebrown.net
- DNS ASK mo####ntpeople.net
- DNS ASK st###bright.net
- DNS ASK pr####einside.net
- DNS ASK de####inside.net
- DNS ASK pr####ebright.net
- DNS ASK de####bright.net
- DNS ASK st####thinstead.net
- DNS ASK st####xplain.net
- DNS ASK st####thbright.net
- DNS ASK st####nstead.net
- DNS ASK st####thexplain.net
- DNS ASK mi###people.net
- DNS ASK mi####aughter.net
- DNS ASK mi###brown.net
- DNS ASK st###people.net
- DNS ASK do###rready.net
- DNS ASK pr###ybrown.net
- DNS ASK do####people.net
- DNS ASK pr###yready.net
- DNS ASK do###rbrown.net
- DNS ASK st###brown.net
- DNS ASK bu####ngbrown.net
- DNS ASK ev####gbrown.net
- DNS ASK bu####ngready.net
- DNS ASK ev####gready.net
- DNS ASK bu####ngpeople.net
- DNS ASK ev####gdaughter.net
- DNS ASK mi###ready.net
- DNS ASK ev####gpeople.net
- DNS ASK bu#####gdaughter.net
- ClassName: 'Indicator' WindowName: '(null)'