Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
- скрытых файлов
- расширений файлов
- Средство контроля пользовательских учетных записей (UAC)
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
- '<SYSTEM32>\cscript.exe' /pid=0xb14 /log
- '<SYSTEM32>\reg.exe' 0xa6c cscript.exe
- '<SYSTEM32>\taskhost.exe' /c ""%TEMP%\iYgssgoQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\sasMYggQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\isoAgYAg.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\xuYUogkU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' 0x6b4 <Имя вируса>.exe
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe' 0xb20 cscript.exe
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- C:\RCX11E2.tmp
- <Текущая директория>\aiYA.ico
- <Текущая директория>\soQE.exe
- C:\RCX1136.tmp
- <Текущая директория>\KUcY.ico
- <Текущая директория>\hEAK.exe
- C:\RCX129F.tmp
- C:\RCX13E7.tmp
- %TEMP%\pigckEwk.bat
- <Текущая директория>\vuQc.ico
- <Текущая директория>\quwU.ico
- %TEMP%\dyEAIMwk.bat
- <Текущая директория>\BcYW.exe
- <Текущая директория>\dQIK.exe
- C:\RCXB98.tmp
- <Текущая директория>\Xmsk.ico
- <Текущая директория>\yowA.exe
- C:\RCXA11.tmp
- <Текущая директория>\rAIA.ico
- <Текущая директория>\ZIIw.exe
- C:\RCX102C.tmp
- <Текущая директория>\XaUA.ico
- <Текущая директория>\cAge.exe
- C:\RCXCE0.tmp
- <Текущая директория>\ZuME.ico
- <Текущая директория>\YYoW.exe
- <Текущая директория>\eUQA.exe
- <Текущая директория>\DKYY.ico
- <Текущая директория>\lIga.exe
- C:\RCX21C4.tmp
- <Текущая директория>\EYcA.ico
- <Текущая директория>\MUEu.exe
- C:\RCX1FC0.tmp
- <Текущая директория>\esYw.ico
- <Текущая директория>\gcIm.exe
- C:\RCX2455.tmp
- <Текущая директория>\wkwA.ico
- <Текущая директория>\KYgq.exe
- C:\RCX231C.tmp
- <Текущая директория>\IaQM.ico
- C:\RCX1A30.tmp
- <Текущая директория>\lgsk.ico
- <Текущая директория>\vEAe.exe
- C:\RCX16A6.tmp
- <Текущая директория>\isww.ico
- <Текущая директория>\zcsu.exe
- C:\RCX1B69.tmp
- <Текущая директория>\hkoI.ico
- <Текущая директория>\fkok.exe
- C:\RCX1ED5.tmp
- <Текущая директория>\Oqso.ico
- <Текущая директория>\xscy.exe
- C:\RCX1DEA.tmp
- <Текущая директория>\YaAA.ico
- <Текущая директория>\acoi.exe
- C:\RCXEB2F.tmp
- <Текущая директория>\BYEI.ico
- <Текущая директория>\WAEK.exe
- C:\RCXEA15.tmp
- <Текущая директория>\umMc.ico
- <Текущая директория>\ZEYK.exe
- C:\RCXEF46.tmp
- <Текущая директория>\Lkso.ico
- <Текущая директория>\ggkM.exe
- C:\RCXEE6B.tmp
- <Текущая директория>\HSIY.ico
- <Текущая директория>\UIIe.exe
- <Текущая директория>\Mmwo.ico
- <Текущая директория>\qEsS.exe
- C:\RCXE477.tmp
- %TEMP%\iYgssgoQ.bat
- <Текущая директория>\asMs.exe
- C:\RCXDD84.tmp
- <Текущая директория>\rWYc.ico
- <Текущая директория>\SoUU.exe
- C:\RCXE89E.tmp
- <Текущая директория>\MMIw.ico
- <Текущая директория>\nIwc.exe
- C:\RCXE717.tmp
- <Текущая директория>\tewo.ico
- C:\RCXF5EC.tmp
- C:\RCXFF91.tmp
- <Текущая директория>\LeYU.ico
- <Текущая директория>\ksAu.exe
- C:\RCXFDBC.tmp
- <Текущая директория>\BecY.ico
- <Текущая директория>\aYIG.exe
- C:\RCXEA.tmp
- <Текущая директория>\aMwo.ico
- <Текущая директория>\jAQG.exe
- C:\RCX3F8.tmp
- <Текущая директория>\RiEQ.ico
- <Текущая директория>\qgQM.exe
- C:\RCX2ED.tmp
- %TEMP%\MQEAMoYw.bat
- <Текущая директория>\GsQg.ico
- <Текущая директория>\bMco.exe
- <Текущая директория>\OykA.ico
- <Текущая директория>\Dgos.exe
- C:\RCXF715.tmp
- C:\RCXF938.tmp
- C:\RCXFC26.tmp
- <Текущая директория>\cAso.ico
- <Текущая директория>\Nsgw.exe
- <Текущая директория>\nqwI.ico
- %TEMP%\fcYcQgYQ.bat
- <Текущая директория>\MEUO.exe
- <Текущая директория>\lQsO.exe
- C:\RCX4988.tmp
- <Текущая директория>\nKUc.ico
- <Текущая директория>\NsEs.exe
- C:\RCX4784.tmp
- <Текущая директория>\WKAc.ico
- <Текущая директория>\rAoO.exe
- C:\RCX4C19.tmp
- <Текущая директория>\BCoI.ico
- <Текущая директория>\XIwI.exe
- C:\RCX4A54.tmp
- <Текущая директория>\dqcc.ico
- <Текущая директория>\jwEU.exe
- <Текущая директория>\KQQA.ico
- <Текущая директория>\DkkQ.exe
- C:\RCX434D.tmp
- <Текущая директория>\BkIi.exe
- C:\RCX4159.tmp
- %TEMP%\sasMYggQ.bat
- <Текущая директория>\yOgc.ico
- <Текущая директория>\pokA.exe
- C:\RCX462C.tmp
- <Текущая директория>\OWAw.ico
- <Текущая директория>\qUYM.exe
- C:\RCX4486.tmp
- <Текущая директория>\uWsc.ico
- C:\RCX4DFE.tmp
- <Текущая директория>\QoAg.exe
- %TEMP%\HosokMQc.bat
- C:\RCX568C.tmp
- <Текущая директория>\kUgM.exe
- C:\RCX54D6.tmp
- <Текущая директория>\xiwU.ico
- <Текущая директория>\XucM.ico
- <Текущая директория>\BgAs.ico
- <Текущая директория>\GcsI.exe
- C:\RCX599A.tmp
- <Текущая директория>\ygwk.exe
- C:\RCX5803.tmp
- %TEMP%\isoAgYAg.bat
- <Текущая директория>\WKIw.ico
- <Текущая директория>\yMks.exe
- C:\RCX509F.tmp
- <Текущая директория>\MqAI.ico
- <Текущая директория>\OYAu.exe
- C:\RCX4F37.tmp
- <Текущая директория>\BuoI.ico
- <Текущая директория>\Sogy.exe
- C:\RCX53AD.tmp
- <Текущая директория>\UoYo.ico
- <Текущая директория>\rQwK.exe
- C:\RCX5235.tmp
- <Текущая директория>\eKcI.ico
- <Текущая директория>\EysY.ico
- <Текущая директория>\zEwU.ico
- <Текущая директория>\MQkA.exe
- C:\RCX2FEF.tmp
- <Текущая директория>\QwEk.ico
- <Текущая директория>\tMgG.exe
- C:\RCX2DBC.tmp
- <Текущая директория>\FIgM.ico
- <Текущая директория>\BUsg.exe
- C:\RCX329F.tmp
- <Текущая директория>\fMoY.ico
- <Текущая директория>\aIkg.exe
- C:\RCX30F9.tmp
- <Текущая директория>\zkko.ico
- <Текущая директория>\EgIA.exe
- %TEMP%\IQgwQYsk.bat
- C:\RCX28BA.tmp
- <Текущая директория>\McoQ.exe
- C:\RCX2659.tmp
- <Текущая директория>\Qakw.ico
- <Текущая директория>\vGok.ico
- <Текущая директория>\nMAA.ico
- <Текущая директория>\nMIo.exe
- C:\RCX2ADE.tmp
- <Текущая директория>\dAkk.exe
- C:\RCX29D4.tmp
- %TEMP%\xuYUogkU.bat
- <Текущая директория>\jsIy.exe
- <Текущая директория>\HSMw.ico
- <Текущая директория>\aMIW.exe
- C:\RCX3AFF.tmp
- <Текущая директория>\guAI.ico
- <Текущая директория>\iwIy.exe
- C:\RCX3A34.tmp
- <Текущая директория>\iykw.ico
- <Текущая директория>\EQca.exe
- %TEMP%\NgUEMkco.bat
- C:\RCX3E6B.tmp
- <Текущая директория>\OQEO.exe
- C:\RCX3C0A.tmp
- <Текущая директория>\XmMs.ico
- C:\RCX359E.tmp
- <Текущая директория>\Rkwo.ico
- <Текущая директория>\sscY.exe
- C:\RCX3445.tmp
- <Текущая директория>\Smgc.ico
- <Текущая директория>\vUUu.exe
- C:\RCX3763.tmp
- <Текущая директория>\WEgg.ico
- <Текущая директория>\kkYg.exe
- C:\RCX3997.tmp
- <Текущая директория>\PEUA.ico
- <Текущая директория>\Lkoa.exe
- C:\RCX38AC.tmp
- <Текущая директория>\ZIYI.ico
- <Текущая директория>\GQsi.exe
- C:\RCX8374.tmp
- <Текущая директория>\Skkk.ico
- <Текущая директория>\bscg.exe
- C:\RCX820D.tmp
- <Текущая директория>\WOIo.ico
- <Текущая директория>\tgws.exe
- C:\RCX8606.tmp
- <Текущая директория>\XQUk.ico
- <Текущая директория>\jUsY.exe
- C:\RCX851B.tmp
- <Текущая директория>\CwAs.ico
- <Текущая директория>\ECAg.ico
- %TEMP%\scgQAEMg.bat
- <Текущая директория>\yMAo.exe
- %TEMP%\FYcwAEUk.bat
- <Текущая директория>\eYkK.exe
- C:\RCX7839.tmp
- C:\RCX7AD9.tmp
- <Текущая директория>\EaQI.ico
- <Текущая директория>\BsIo.exe
- C:\RCX7FCA.tmp
- <Текущая директория>\peco.ico
- <Текущая директория>\iUoe.exe
- C:\RCX7D2B.tmp
- <Текущая директория>\zAUA.exe
- C:\RCX927A.tmp
- <Текущая директория>\TWEs.ico
- %TEMP%\doEkocQw.bat
- <Текущая директория>\tSgc.ico
- %TEMP%\WGAgMMQs.bat
- <Текущая директория>\AUsm.exe
- <Текущая директория>\WYYi.exe
- C:\RCX9682.tmp
- <Текущая директория>\BcAY.ico
- <Текущая директория>\ukgu.exe
- C:\RCX943F.tmp
- <Текущая директория>\SIQo.ico
- <Текущая директория>\zsIi.exe
- C:\RCX8981.tmp
- <Текущая директория>\usoY.ico
- <Текущая директория>\PgQK.exe
- C:\RCX87EA.tmp
- <Текущая директория>\OAMo.ico
- <Текущая директория>\wAsA.exe
- C:\RCX8B46.tmp
- <Текущая директория>\dkgY.ico
- <Текущая директория>\IEYq.exe
- C:\RCX9009.tmp
- <Текущая директория>\ecsY.ico
- <Текущая директория>\QEQi.exe
- C:\RCX8E44.tmp
- <Текущая директория>\owcc.ico
- <Текущая директория>\HQgE.exe
- C:\RCX5091.tmp
- <Текущая директория>\nukE.ico
- <Текущая директория>\joYi.exe
- C:\RCX4F87.tmp
- <Текущая директория>\gwcE.ico
- <Текущая директория>\uosQ.exe
- C:\RCX5747.tmp
- <Текущая директория>\ZWcM.ico
- <Текущая директория>\KkIQ.exe
- C:\RCX52D3.tmp
- <Текущая директория>\oskA.ico
- <Текущая директория>\LgQg.exe
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %TEMP%\ZmQEcwoY.bat
- <Текущая директория>\<Имя вируса>
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- C:\ProgramData\kaog.txt
- <Текущая директория>\sgoO.exe
- C:\RCX4BCE.tmp
- <Текущая директория>\escg.ico
- %TEMP%\fGwEoYQc.bat
- %TEMP%\file.vbs
- <Текущая директория>\pGso.ico
- C:\RCX59F6.tmp
- C:\RCX6D0E.tmp
- <Текущая директория>\gasA.ico
- <Текущая директория>\VswQ.exe
- C:\RCX6AFB.tmp
- <Текущая директория>\sYEg.ico
- <Текущая директория>\Wgcs.exe
- C:\RCX6EC4.tmp
- <Текущая директория>\rkAY.ico
- <Текущая директория>\nsII.exe
- C:\RCX7126.tmp
- <Текущая директория>\gAQE.ico
- <Текущая директория>\qcAO.exe
- C:\RCX702C.tmp
- <Текущая директория>\ooMi.exe
- C:\RCX64EF.tmp
- <Текущая директория>\IaEI.ico
- %TEMP%\EkAYAEYQ.bat
- %TEMP%\cigwwgIs.bat
- <Текущая директория>\ZQMc.ico
- <Текущая директория>\WksQ.exe
- C:\RCX69B2.tmp
- <Текущая директория>\jkgI.ico
- <Текущая директория>\qggy.exe
- C:\RCX678F.tmp
- <Текущая директория>\ZSUg.ico
- <Текущая директория>\AIcQ.exe
- C:\RCXC3B1.tmp
- <Текущая директория>\kMoA.ico
- <Текущая директория>\Pgce.exe
- <Текущая директория>\Zugg.ico
- %TEMP%\FygsEskI.bat
- <Текущая директория>\TIAu.exe
- C:\RCXC538.tmp
- C:\RCXC7D8.tmp
- <Текущая директория>\PWos.ico
- <Текущая директория>\JEQY.exe
- <Текущая директория>\QyUo.ico
- <Текущая директория>\iYEm.exe
- %TEMP%\wYEAgUoA.bat
- C:\RCXBF69.tmp
- <Текущая директория>\tacQ.ico
- <Текущая директория>\YQMQ.exe
- C:\RCXBCC9.tmp
- <Текущая директория>\yWsI.ico
- <Текущая директория>\koMa.exe
- C:\RCXC13E.tmp
- <Текущая директория>\AkUw.ico
- <Текущая директория>\ZUkg.exe
- C:\RCXC2F5.tmp
- <Текущая директория>\mYoA.ico
- <Текущая директория>\zggA.exe
- C:\RCXC1FA.tmp
- C:\RCXCDA3.tmp
- <Текущая директория>\Dwkk.exe
- C:\RCXD881.tmp
- <Текущая директория>\eUMI.ico
- <Текущая директория>\iows.exe
- C:\RCXD6DB.tmp
- <Текущая директория>\MEAY.ico
- %TEMP%\csYoUwIE.bat
- <Текущая директория>\lEAi.exe
- C:\RCXDC0C.tmp
- <Текущая директория>\aYgs.ico
- <Текущая директория>\LkYM.exe
- C:\RCXDB31.tmp
- <Текущая директория>\EGko.ico
- <Текущая директория>\XUAs.ico
- <Текущая директория>\kIUS.exe
- C:\RCXD1AA.tmp
- <Текущая директория>\UEoY.ico
- <Текущая директория>\XswU.exe
- C:\RCXCEEB.tmp
- <Текущая директория>\iIcs.ico
- <Текущая директория>\FEkA.exe
- C:\RCXD499.tmp
- <Текущая директория>\toIk.ico
- <Текущая директория>\QgEo.exe
- C:\RCXD331.tmp
- <Текущая директория>\KQcU.ico
- <Текущая директория>\pIky.exe
- C:\RCX9F00.tmp
- <Текущая директория>\FAMQ.ico
- <Текущая директория>\hcoU.exe
- <Служебный элемент>
- <Текущая директория>\JyEg.ico
- <Текущая директория>\WkkI.exe
- C:\RCXA1BF.tmp
- <Текущая директория>\OGQg.ico
- <Текущая директория>\xgUi.exe
- C:\RCXA48F.tmp
- <Текущая директория>\pkgQ.ico
- <Текущая директория>\pwoy.exe
- C:\RCXA356.tmp
- C:\RCX99AF.tmp
- <Текущая директория>\nCwQ.ico
- <Текущая директория>\gAkA.exe
- C:\RCX972E.tmp
- <Текущая директория>\vUYM.ico
- <Текущая директория>\osos.exe
- C:\RCX9BC2.tmp
- <Текущая директория>\CUUQ.ico
- <Текущая директория>\YUUY.exe
- C:\RCX9E34.tmp
- <Текущая директория>\nAEU.ico
- <Текущая директория>\AUMO.exe
- C:\RCX9CDC.tmp
- <Текущая директория>\cikY.ico
- <Текущая директория>\qkoo.ico
- <Текущая директория>\pgcw.exe
- C:\RCXB019.tmp
- <Текущая директория>\BiYI.ico
- <Текущая директория>\sEEM.exe
- C:\RCXAE44.tmp
- <Текущая директория>\Qykw.ico
- <Текущая директория>\UgkO.exe
- C:\RCXB96E.tmp
- <Текущая директория>\xmsg.ico
- <Текущая директория>\Zgom.exe
- C:\RCXB123.tmp
- <Текущая директория>\GcQM.ico
- <Текущая директория>\YsUw.exe
- C:\RCXA78D.tmp
- <Текущая директория>\IuAg.ico
- <Текущая директория>\JcMQ.exe
- C:\RCXA55B.tmp
- <Текущая директория>\hEUc.ico
- <Текущая директория>\Uosc.exe
- C:\RCXAB76.tmp
- %TEMP%\HgUUQIoQ.bat
- %TEMP%\gGgwMYwU.bat
- C:\RCXA905.tmp
- <Текущая директория>\uqoo.ico
- <Текущая директория>\tAMQ.exe
- %TEMP%\dyEAIMwk.bat
- <Текущая директория>\quwU.ico
- <Текущая директория>\aiYA.ico
- <Текущая директория>\soQE.exe
- <Текущая директория>\eUQA.exe
- <Текущая директория>\isww.ico
- <Текущая директория>\BcYW.exe
- <Текущая директория>\vuQc.ico
- <Текущая директория>\hEAK.exe
- <Текущая директория>\ZIIw.exe
- <Текущая директория>\ZuME.ico
- <Текущая директория>\dQIK.exe
- <Текущая директория>\Xmsk.ico
- <Текущая директория>\cAge.exe
- <Текущая директория>\KUcY.ico
- <Текущая директория>\YYoW.exe
- <Текущая директория>\XaUA.ico
- <Текущая директория>\esYw.ico
- <Текущая директория>\KYgq.exe
- <Текущая директория>\DKYY.ico
- <Текущая директория>\lIga.exe
- <Текущая директория>\wkwA.ico
- <Текущая директория>\McoQ.exe
- <Текущая директория>\IaQM.ico
- <Текущая директория>\gcIm.exe
- <Текущая директория>\MUEu.exe
- <Текущая директория>\vEAe.exe
- <Текущая директория>\Oqso.ico
- <Текущая директория>\zcsu.exe
- <Текущая директория>\lgsk.ico
- <Текущая директория>\fkok.exe
- <Текущая директория>\EYcA.ico
- <Текущая директория>\xscy.exe
- <Текущая директория>\hkoI.ico
- <Текущая директория>\rAIA.ico
- <Текущая директория>\UIIe.exe
- <Текущая директория>\Lkso.ico
- <Текущая директория>\ZEYK.exe
- <Текущая директория>\HSIY.ico
- <Текущая директория>\Dgos.exe
- %TEMP%\iYgssgoQ.bat
- <Текущая директория>\ggkM.exe
- <Текущая директория>\OykA.ico
- <Текущая директория>\BYEI.ico
- <Текущая директория>\tewo.ico
- <Текущая директория>\SoUU.exe
- <Текущая директория>\rWYc.ico
- <Текущая директория>\nIwc.exe
- <Текущая директория>\umMc.ico
- <Текущая директория>\acoi.exe
- <Текущая директория>\MMIw.ico
- <Текущая директория>\WAEK.exe
- <Текущая директория>\RiEQ.ico
- <Текущая директория>\qgQM.exe
- <Текущая директория>\LeYU.ico
- <Текущая директория>\ksAu.exe
- <Текущая директория>\YaAA.ico
- <Текущая директория>\yowA.exe
- <Текущая директория>\aMwo.ico
- <Текущая директория>\jAQG.exe
- <Текущая директория>\aYIG.exe
- <Текущая директория>\bMco.exe
- <Текущая директория>\nqwI.ico
- %TEMP%\MQEAMoYw.bat
- <Текущая директория>\GsQg.ico
- <Текущая директория>\Nsgw.exe
- <Текущая директория>\BecY.ico
- <Текущая директория>\MEUO.exe
- <Текущая директория>\cAso.ico
- <Текущая директория>\Qakw.ico
- <Текущая директория>\lQsO.exe
- <Текущая директория>\nKUc.ico
- <Текущая директория>\NsEs.exe
- <Текущая директория>\WKAc.ico
- <Текущая директория>\jwEU.exe
- <Текущая директория>\BCoI.ico
- <Текущая директория>\rAoO.exe
- <Текущая директория>\dqcc.ico
- <Текущая директория>\OWAw.ico
- <Текущая директория>\KQQA.ico
- <Текущая директория>\DkkQ.exe
- <Текущая директория>\EysY.ico
- <Текущая директория>\BkIi.exe
- <Текущая директория>\uWsc.ico
- <Текущая директория>\pokA.exe
- <Текущая директория>\yOgc.ico
- <Текущая директория>\qUYM.exe
- <Текущая директория>\kUgM.exe
- <Текущая директория>\xiwU.ico
- %TEMP%\sasMYggQ.bat
- <Текущая директория>\UoYo.ico
- <Текущая директория>\XucM.ico
- <Текущая директория>\ygwk.exe
- <Текущая директория>\QoAg.exe
- %TEMP%\HosokMQc.bat
- <Текущая директория>\Sogy.exe
- <Текущая директория>\OYAu.exe
- <Текущая директория>\WKIw.ico
- <Текущая директория>\XIwI.exe
- <Текущая директория>\MqAI.ico
- <Текущая директория>\rQwK.exe
- <Текущая директория>\eKcI.ico
- <Текущая директория>\yMks.exe
- <Текущая директория>\BuoI.ico
- %TEMP%\NgUEMkco.bat
- <Текущая директория>\FIgM.ico
- <Текущая директория>\aIkg.exe
- <Текущая директория>\zEwU.ico
- <Текущая директория>\MQkA.exe
- <Текущая директория>\fMoY.ico
- <Текущая директория>\jsIy.exe
- <Текущая директория>\zkko.ico
- <Текущая директория>\BUsg.exe
- <Текущая директория>\tMgG.exe
- %TEMP%\IQgwQYsk.bat
- <Текущая директория>\vGok.ico
- <Текущая директория>\EgIA.exe
- %TEMP%\pigckEwk.bat
- <Текущая директория>\nMIo.exe
- <Текущая директория>\QwEk.ico
- <Текущая директория>\dAkk.exe
- <Текущая директория>\nMAA.ico
- <Текущая директория>\aMIW.exe
- %TEMP%\xuYUogkU.bat
- <Текущая директория>\iwIy.exe
- <Текущая директория>\HSMw.ico
- <Текущая директория>\XmMs.ico
- <Текущая директория>\EQca.exe
- <Текущая директория>\iykw.ico
- <Текущая директория>\OQEO.exe
- <Текущая директория>\guAI.ico
- <Текущая директория>\Rkwo.ico
- <Текущая директория>\sscY.exe
- <Текущая директория>\Smgc.ico
- <Текущая директория>\vUUu.exe
- <Текущая директория>\WEgg.ico
- <Текущая директория>\kkYg.exe
- <Текущая директория>\PEUA.ico
- <Текущая директория>\Lkoa.exe
- <Текущая директория>\tgws.exe
- <Текущая директория>\XQUk.ico
- <Текущая директория>\jUsY.exe
- <Текущая директория>\CwAs.ico
- <Текущая директория>\wAsA.exe
- <Текущая директория>\usoY.ico
- <Текущая директория>\zAUA.exe
- <Текущая директория>\OAMo.ico
- <Текущая директория>\WOIo.ico
- <Текущая директория>\EaQI.ico
- <Текущая директория>\BsIo.exe
- <Текущая директория>\peco.ico
- <Текущая директория>\iUoe.exe
- <Текущая директория>\ZIYI.ico
- <Текущая директория>\GQsi.exe
- <Текущая директория>\Skkk.ico
- <Текущая директория>\bscg.exe
- <Текущая директория>\zsIi.exe
- <Текущая директория>\BcAY.ico
- <Текущая директория>\WYYi.exe
- <Текущая директория>\SIQo.ico
- <Текущая директория>\osos.exe
- <Текущая директория>\nCwQ.ico
- <Текущая директория>\ukgu.exe
- <Текущая директория>\vUYM.ico
- <Текущая директория>\TWEs.ico
- <Текущая директория>\QEQi.exe
- <Текущая директория>\dkgY.ico
- <Текущая директория>\PgQK.exe
- <Текущая директория>\ecsY.ico
- <Текущая директория>\AUsm.exe
- %TEMP%\WGAgMMQs.bat
- <Текущая директория>\IEYq.exe
- <Текущая директория>\tSgc.ico
- <Текущая директория>\yMAo.exe
- <Текущая директория>\ZWcM.ico
- <Текущая директория>\KkIQ.exe
- <Текущая директория>\oskA.ico
- <Текущая директория>\LgQg.exe
- <Текущая директория>\ooMi.exe
- <Текущая директория>\IaEI.ico
- %TEMP%\EkAYAEYQ.bat
- <Текущая директория>\ZQMc.ico
- <Текущая директория>\uosQ.exe
- <Текущая директория>\sgoO.exe
- <Текущая директория>\escg.ico
- %TEMP%\ZmQEcwoY.bat
- <Текущая директория>\pGso.ico
- <Текущая директория>\HQgE.exe
- <Текущая директория>\nukE.ico
- <Текущая директория>\joYi.exe
- <Текущая директория>\gwcE.ico
- <Текущая директория>\rkAY.ico
- <Текущая директория>\nsII.exe
- <Текущая директория>\gAQE.ico
- <Текущая директория>\qcAO.exe
- <Текущая директория>\eYkK.exe
- <Текущая директория>\ECAg.ico
- %TEMP%\FYcwAEUk.bat
- <Текущая директория>\owcc.ico
- <Текущая директория>\VswQ.exe
- <Текущая директория>\AIcQ.exe
- <Текущая директория>\jkgI.ico
- <Текущая директория>\WksQ.exe
- <Текущая директория>\ZSUg.ico
- <Текущая директория>\Wgcs.exe
- <Текущая директория>\gasA.ico
- <Текущая директория>\qggy.exe
- <Текущая директория>\sYEg.ico
- <Текущая директория>\gAkA.exe
- <Текущая директория>\PWos.ico
- <Текущая директория>\JEQY.exe
- <Текущая директория>\QyUo.ico
- <Текущая директория>\iYEm.exe
- <Текущая директория>\XUAs.ico
- <Текущая директория>\kIUS.exe
- <Текущая директория>\UEoY.ico
- <Текущая директория>\XswU.exe
- <Текущая директория>\Pgce.exe
- <Текущая директория>\AkUw.ico
- <Текущая директория>\ZUkg.exe
- <Текущая директория>\mYoA.ico
- <Текущая директория>\zggA.exe
- %TEMP%\FygsEskI.bat
- <Текущая директория>\kMoA.ico
- <Текущая директория>\Zugg.ico
- <Текущая директория>\TIAu.exe
- <Текущая директория>\EGko.ico
- <Текущая директория>\lEAi.exe
- <Текущая директория>\LkYM.exe
- %TEMP%\csYoUwIE.bat
- <Текущая директория>\Mmwo.ico
- <Текущая директория>\qEsS.exe
- <Текущая директория>\aYgs.ico
- <Текущая директория>\asMs.exe
- <Текущая директория>\eUMI.ico
- <Текущая директория>\KQcU.ico
- <Текущая директория>\FEkA.exe
- <Текущая директория>\iIcs.ico
- <Текущая директория>\QgEo.exe
- <Текущая директория>\MEAY.ico
- <Текущая директория>\Dwkk.exe
- <Текущая директория>\toIk.ico
- <Текущая директория>\iows.exe
- <Текущая директория>\YQMQ.exe
- <Текущая директория>\xgUi.exe
- <Текущая директория>\cikY.ico
- <Текущая директория>\pwoy.exe
- <Текущая директория>\OGQg.ico
- <Текущая директория>\YsUw.exe
- <Текущая директория>\IuAg.ico
- <Текущая директория>\JcMQ.exe
- <Текущая директория>\hEUc.ico
- <Текущая директория>\pkgQ.ico
- <Текущая директория>\CUUQ.ico
- <Текущая директория>\YUUY.exe
- <Текущая директория>\nAEU.ico
- <Текущая директория>\AUMO.exe
- <Текущая директория>\FAMQ.ico
- <Текущая директория>\hcoU.exe
- <Текущая директория>\JyEg.ico
- <Текущая директория>\WkkI.exe
- <Текущая директория>\UgkO.exe
- <Текущая директория>\xmsg.ico
- <Текущая директория>\Zgom.exe
- <Текущая директория>\GcQM.ico
- <Текущая директория>\koMa.exe
- <Текущая директория>\tacQ.ico
- <Текущая директория>\pIky.exe
- <Текущая директория>\yWsI.ico
- <Текущая директория>\Qykw.ico
- <Текущая директория>\tAMQ.exe
- %TEMP%\HgUUQIoQ.bat
- <Текущая директория>\Uosc.exe
- <Текущая директория>\uqoo.ico
- <Текущая директория>\qkoo.ico
- <Текущая директория>\pgcw.exe
- <Текущая директория>\BiYI.ico
- <Текущая директория>\sEEM.exe
- C:\RCX129F.tmp в <Текущая директория>\soQE.exe
- C:\RCX11E2.tmp в <Текущая директория>\hEAK.exe
- C:\RCX16A6.tmp в <Текущая директория>\eUQA.exe
- C:\RCX13E7.tmp в <Текущая директория>\BcYW.exe
- C:\RCXCE0.tmp в <Текущая директория>\ZIIw.exe
- C:\RCXB98.tmp в <Текущая директория>\dQIK.exe
- C:\RCX1136.tmp в <Текущая директория>\cAge.exe
- C:\RCX102C.tmp в <Текущая директория>\YYoW.exe
- C:\RCX21C4.tmp в <Текущая директория>\lIga.exe
- C:\RCX1FC0.tmp в <Текущая директория>\MUEu.exe
- C:\RCX2455.tmp в <Текущая директория>\gcIm.exe
- C:\RCX231C.tmp в <Текущая директория>\KYgq.exe
- C:\RCX1B69.tmp в <Текущая директория>\vEAe.exe
- C:\RCX1A30.tmp в <Текущая директория>\zcsu.exe
- C:\RCX1ED5.tmp в <Текущая директория>\fkok.exe
- C:\RCX1DEA.tmp в <Текущая директория>\xscy.exe
- C:\RCXEF46.tmp в <Текущая директория>\UIIe.exe
- C:\RCXEE6B.tmp в <Текущая директория>\ZEYK.exe
- C:\RCXF715.tmp в <Текущая директория>\Dgos.exe
- C:\RCXF5EC.tmp в <Текущая директория>\ggkM.exe
- C:\RCXE89E.tmp в <Текущая директория>\SoUU.exe
- C:\RCXE717.tmp в <Текущая директория>\nIwc.exe
- C:\RCXEB2F.tmp в <Текущая директория>\acoi.exe
- C:\RCXEA15.tmp в <Текущая директория>\WAEK.exe
- C:\RCX2ED.tmp в <Текущая директория>\qgQM.exe
- C:\RCXEA.tmp в <Текущая директория>\ksAu.exe
- C:\RCXA11.tmp в <Текущая директория>\yowA.exe
- C:\RCX3F8.tmp в <Текущая директория>\jAQG.exe
- C:\RCXFC26.tmp в <Текущая директория>\MEUO.exe
- C:\RCXF938.tmp в <Текущая директория>\bMco.exe
- C:\RCXFF91.tmp в <Текущая директория>\aYIG.exe
- C:\RCXFDBC.tmp в <Текущая директория>\Nsgw.exe
- C:\RCX2659.tmp в <Текущая директория>\McoQ.exe
- C:\RCX4988.tmp в <Текущая директория>\lQsO.exe
- C:\RCX4784.tmp в <Текущая директория>\NsEs.exe
- C:\RCX4C19.tmp в <Текущая директория>\jwEU.exe
- C:\RCX4A54.tmp в <Текущая директория>\rAoO.exe
- C:\RCX434D.tmp в <Текущая директория>\DkkQ.exe
- C:\RCX4159.tmp в <Текущая директория>\BkIi.exe
- C:\RCX462C.tmp в <Текущая директория>\pokA.exe
- C:\RCX4486.tmp в <Текущая директория>\qUYM.exe
- C:\RCX54D6.tmp в <Текущая директория>\kUgM.exe
- C:\RCX53AD.tmp в <Текущая директория>\Sogy.exe
- C:\RCX5803.tmp в <Текущая директория>\ygwk.exe
- C:\RCX568C.tmp в <Текущая директория>\QoAg.exe
- C:\RCX4F37.tmp в <Текущая директория>\OYAu.exe
- C:\RCX4DFE.tmp в <Текущая директория>\XIwI.exe
- C:\RCX5235.tmp в <Текущая директория>\rQwK.exe
- C:\RCX509F.tmp в <Текущая директория>\yMks.exe
- C:\RCX30F9.tmp в <Текущая директория>\aIkg.exe
- C:\RCX2FEF.tmp в <Текущая директория>\MQkA.exe
- C:\RCX3445.tmp в <Текущая директория>\jsIy.exe
- C:\RCX329F.tmp в <Текущая директория>\BUsg.exe
- C:\RCX29D4.tmp в <Текущая директория>\dAkk.exe
- C:\RCX28BA.tmp в <Текущая директория>\EgIA.exe
- C:\RCX2DBC.tmp в <Текущая директория>\tMgG.exe
- C:\RCX2ADE.tmp в <Текущая директория>\nMIo.exe
- C:\RCX3AFF.tmp в <Текущая директория>\aMIW.exe
- C:\RCX3A34.tmp в <Текущая директория>\iwIy.exe
- C:\RCX3E6B.tmp в <Текущая директория>\EQca.exe
- C:\RCX3C0A.tmp в <Текущая директория>\OQEO.exe
- C:\RCX3763.tmp в <Текущая директория>\sscY.exe
- C:\RCX359E.tmp в <Текущая директория>\vUUu.exe
- C:\RCX3997.tmp в <Текущая директория>\kkYg.exe
- C:\RCX38AC.tmp в <Текущая директория>\Lkoa.exe
- C:\RCXE477.tmp в <Текущая директория>\qEsS.exe
- C:\RCX8606.tmp в <Текущая директория>\tgws.exe
- C:\RCX851B.tmp в <Текущая директория>\jUsY.exe
- C:\RCX8981.tmp в <Текущая директория>\wAsA.exe
- C:\RCX87EA.tmp в <Текущая директория>\zAUA.exe
- C:\RCX7FCA.tmp в <Текущая директория>\BsIo.exe
- C:\RCX7D2B.tmp в <Текущая директория>\iUoe.exe
- C:\RCX8374.tmp в <Текущая директория>\GQsi.exe
- C:\RCX820D.tmp в <Текущая директория>\bscg.exe
- C:\RCX9682.tmp в <Текущая директория>\zsIi.exe
- C:\RCX943F.tmp в <Текущая директория>\WYYi.exe
- C:\RCX99AF.tmp в <Текущая директория>\osos.exe
- C:\RCX972E.tmp в <Текущая директория>\ukgu.exe
- C:\RCX8E44.tmp в <Текущая директория>\QEQi.exe
- C:\RCX8B46.tmp в <Текущая директория>\PgQK.exe
- C:\RCX927A.tmp в <Текущая директория>\AUsm.exe
- C:\RCX9009.tmp в <Текущая директория>\IEYq.exe
- C:\RCX59F6.tmp в <Текущая директория>\KkIQ.exe
- C:\RCX5747.tmp в <Текущая директория>\LgQg.exe
- C:\RCX678F.tmp в <Текущая директория>\WksQ.exe
- C:\RCX64EF.tmp в <Текущая директория>\ooMi.exe
- C:\RCX4F87.tmp в <Текущая директория>\joYi.exe
- C:\RCX4BCE.tmp в <Текущая директория>\sgoO.exe
- C:\RCX52D3.tmp в <Текущая директория>\uosQ.exe
- C:\RCX5091.tmp в <Текущая директория>\HQgE.exe
- C:\RCX7126.tmp в <Текущая директория>\nsII.exe
- C:\RCX702C.tmp в <Текущая директория>\qcAO.exe
- C:\RCX7AD9.tmp в <Текущая директория>\yMAo.exe
- C:\RCX7839.tmp в <Текущая директория>\eYkK.exe
- C:\RCX6AFB.tmp в <Текущая директория>\qggy.exe
- C:\RCX69B2.tmp в <Текущая директория>\AIcQ.exe
- C:\RCX6EC4.tmp в <Текущая директория>\VswQ.exe
- C:\RCX6D0E.tmp в <Текущая директория>\Wgcs.exe
- C:\RCX9BC2.tmp в <Текущая директория>\gAkA.exe
- C:\RCXC7D8.tmp в <Текущая директория>\iYEm.exe
- C:\RCXC538.tmp в <Текущая директория>\Pgce.exe
- C:\RCXCEEB.tmp в <Текущая директория>\XswU.exe
- C:\RCXCDA3.tmp в <Текущая директория>\JEQY.exe
- C:\RCXC1FA.tmp в <Текущая директория>\zggA.exe
- C:\RCXC13E.tmp в <Текущая директория>\YQMQ.exe
- C:\RCXC3B1.tmp в <Текущая директория>\TIAu.exe
- C:\RCXC2F5.tmp в <Текущая директория>\ZUkg.exe
- C:\RCXDB31.tmp в <Текущая директория>\LkYM.exe
- C:\RCXD881.tmp в <Текущая директория>\Dwkk.exe
- C:\RCXDD84.tmp в <Текущая директория>\asMs.exe
- C:\RCXDC0C.tmp в <Текущая директория>\lEAi.exe
- C:\RCXD331.tmp в <Текущая директория>\QgEo.exe
- C:\RCXD1AA.tmp в <Текущая директория>\kIUS.exe
- C:\RCXD6DB.tmp в <Текущая директория>\iows.exe
- C:\RCXD499.tmp в <Текущая директория>\FEkA.exe
- C:\RCXA48F.tmp в <Текущая директория>\xgUi.exe
- C:\RCXA356.tmp в <Текущая директория>\pwoy.exe
- C:\RCXA78D.tmp в <Текущая директория>\YsUw.exe
- C:\RCXA55B.tmp в <Текущая директория>\JcMQ.exe
- C:\RCX9E34.tmp в <Текущая директория>\YUUY.exe
- C:\RCX9CDC.tmp в <Текущая директория>\AUMO.exe
- C:\RCXA1BF.tmp в <Текущая директория>\hcoU.exe
- C:\RCX9F00.tmp в <Текущая директория>\WkkI.exe
- C:\RCXB96E.tmp в <Текущая директория>\UgkO.exe
- C:\RCXB123.tmp в <Текущая директория>\Zgom.exe
- C:\RCXBF69.tmp в <Текущая директория>\koMa.exe
- C:\RCXBCC9.tmp в <Текущая директория>\pIky.exe
- C:\RCXAB76.tmp в <Текущая директория>\tAMQ.exe
- C:\RCXA905.tmp в <Текущая директория>\Uosc.exe
- C:\RCXB019.tmp в <Текущая директория>\pgcw.exe
- C:\RCXAE44.tmp в <Текущая директория>\sEEM.exe
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''