Техническая информация
- %APPDATA%\detil.exe (загружен из сети Интернет)
- %APPDATA%\mazan.exe (загружен из сети Интернет) /nogui %APPDATA%\mazan.txt
- %APPDATA%\pampa.exe (загружен из сети Интернет)
- %APPDATA%\utopia.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\xita[1].jpg
- %APPDATA%\detil.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\xita[1].gif
- %APPDATA%\mazan.txt
- %APPDATA%\mazan.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\upa[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\pisca[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\desce[1].gif
- %APPDATA%\utopia.exe
- %APPDATA%\pampa.exe
- 'pi####jumodas.com':80
- pi####jumodas.com/pulseiras/xita.jpg
- pi####jumodas.com/pulseiras/xita.gif
- pi####jumodas.com/moda/desce.gif
- pi####jumodas.com/moda/pisca.gif
- pi####jumodas.com/moda/upa.gif
- DNS ASK pi####jumodas.com
- ClassName: 'Shell_TrayWnd' WindowName: ''