Техническая информация
- <SYSTEM32>\awpfjdkur.exe (загружен из сети Интернет)
- <SYSTEM32>\lofosfr.bat (загружен из сети Интернет)
- <SYSTEM32>\awpkdxhur.exe (загружен из сети Интернет)
- <SYSTEM32>\desativjsh.exe (загружен из сети Интернет)
- %WINDIR%\Firewall.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\jfkavisojfk[1].mp3
- <SYSTEM32>\awpkdxhur.exe
- <SYSTEM32>\awpfjdkur.exe
- <SYSTEM32>\lofosfr.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\logof[1].gif
- <SYSTEM32>\desativjsh.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\sedentokill[1].mp3
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\logo[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\kivomatapluginjjsh[1].mp3
- %WINDIR%\Firewall.exe
- 'www.cc##.org':80
- 'ke###ways.com':80
- 'localhost':1037
- ke###ways.com/documentos/jfkavisojfk.mp3
- ke###ways.com/documentos/logof.gif
- ke###ways.com/documentos/kivomatapluginjjsh.mp3
- ke###ways.com/documentos/sedentokill.mp3
- www.cc##.org/v2/templates/system/images/temp/logo.jpg
- DNS ASK www.cc##.org
- DNS ASK ke###ways.com