Техническая информация
- <SYSTEM32>\newlisall.exe (загружен из сети Интернет)
- <SYSTEM32>\iexplorer.exe (загружен из сети Интернет)
- <SYSTEM32>\winlogin.exe (загружен из сети Интернет)
- <SYSTEM32>\process.exe (загружен из сети Интернет)
- <SYSTEM32>\newlisall.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\newlisall[1].gif
- <SYSTEM32>\iexplorer.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\iexplorer[1].gif
- <SYSTEM32>\process.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\winlogin[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\playvideo[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\process[1].gif
- <SYSTEM32>\winlogin.exe
- 'pr####slogin.zip.io':80
- 'ne#####llsound.zip.io':80
- 'lo#####umfotos.zip.io':80
- 'wi####onall.zip.io':80
- 'localhost':1037
- 'localhost':1038
- 'www.eu#####nhonome.com.br':80
- ne#####llsound.zip.io/newlisall.gif
- lo#####umfotos.zip.io/iexplorer.gif
- pr####slogin.zip.io/process.gif
- www.eu#####nhonome.com.br/diversao/video/playvideo?tv#############
- wi####onall.zip.io/winlogin.gif
- DNS ASK ne#####llsound.zip.io
- DNS ASK lo#####umfotos.zip.io
- DNS ASK pr####slogin.zip.io
- DNS ASK www.eu#####nhonome.com.br
- DNS ASK wi####onall.zip.io
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''