Техническая информация
- 'C:\emwlhyet.exe'
- 'C:\gfrcrba.exe'
- 'C:\kmcawf.exe'
- 'C:\pmjuqy.exe'
- 'C:\jdqrtsif.exe'
- 'C:\ovvpqxb.exe'
- 'C:\tyqj.exe'
- 'C:\tyqj.exe' (загружен из сети Интернет)
- 'C:\kmcawf.exe' (загружен из сети Интернет)
- 'C:\pmjuqy.exe' (загружен из сети Интернет)
- 'C:\ovvpqxb.exe' (загружен из сети Интернет)
- 'C:\jdqrtsif.exe' (загружен из сети Интернет)
- 'C:\emwlhyet.exe' (загружен из сети Интернет)
- 'C:\gfrcrba.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- C:\emwlhyet.exe
- C:\gfrcrba.exe
- C:\kmcawf.exe
- C:\pmjuqy.exe
- C:\tyqj.exe
- C:\-1998166001
- C:\jdqrtsif.exe
- C:\ovvpqxb.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'ac###qyzex.com':80
- http://ac###qyzex.com/progs/xatpznnx/gzwjtuh.php
- http://ac###qyzex.com/progs/xatpznnx/jfczzn.php
- http://ac###qyzex.com/progs/xatpznnx/pzvvwjjw.php?ad#################################################
- http://ac###qyzex.com/progs/xatpznnx/xuuhrr
- http://ac###qyzex.com/progs/xatpznnx/ouaaoya.php
- http://ac###qyzex.com/progs/xatpznnx/rxxuhiifsp.php
- http://ac###qyzex.com/progs/xatpznnx/erbooocp.php?ad########
- http://ac###qyzex.com/progs/xatpznnx/ilivsscdza.php
- http://ac###qyzex.com/progs/xatpznnx/xqnkk.php
- DNS ASK ac###qyzex.com