Техническая информация
- '%APPDATA%\CVXKEDAJH.exe' /stext "%APPDATA%\WJMKPRY.txt"
- '%APPDATA%\EINLZ.exe' /stext "%APPDATA%\SCLIDTX.txt"
- '%APPDATA%\GALGBIN.exe' /stext "%APPDATA%\LFYMXDK.txt"
- '%APPDATA%\EINLZ.exe' (загружен из сети Интернет)
- '%APPDATA%\GALGBIN.exe' (загружен из сети Интернет)
- '%APPDATA%\CVXKEDAJH.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\d[1].jpg
- %APPDATA%\EINLZ.exe
- %APPDATA%\MOHDHWDC.txt
- %APPDATA%\CVXKEDAJH.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\s[1].jpg
- %APPDATA%\GALGBIN.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\m[1].jpg
- %APPDATA%\EINLZ.exe
- %APPDATA%\MOHDHWDC.txt
- %APPDATA%\GALGBIN.exe
- %APPDATA%\CVXKEDAJH.exe
- '67.##5.160.76':465
- 'ta####ylogger.com':80
- ta####ylogger.com/TSG/d.jpg
- ta####ylogger.com/TSG/m.jpg
- ta####ylogger.com/TSG/s.jpg
- DNS ASK sm##.#ail.yahoo.com
- DNS ASK ta####ylogger.com