Техническая информация
- '<SYSTEM32>\Pegm.exe' (загружен из сети Интернет)
- '<SYSTEM32>\MCItaNE.exe' (загружен из сети Интернет)
- '<SYSTEM32>\process.exe' (загружен из сети Интернет)
- '<SYSTEM32>\MCItaNE.exe'
- '<SYSTEM32>\Pegm.exe'
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
- '<SYSTEM32>\process.exe'
- <SYSTEM32>\MCItaNE.exe
- <SYSTEM32>\Pegm.exe
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\EXTRATO%5B1%5D[1].JPG
- <SYSTEM32>\process.exe
- '1.##.#logspot.com':80
- 'www.bu######roj.sanatoria.pl':80
- 'localhost':1037
- 'localhost':1038
- http://www.bu######roj.sanatoria.pl/MCItaNE.jpg
- http://www.bu######roj.sanatoria.pl/PegaEmail.jpg
- http://1.##.#logspot.com/_E8A1LD-hroc/SN0iXBmRwPI/AAAAAAAADuM/5pMpRTTPhUM/s320/EXTRATO%5B1%5D.JPG
- http://www.bu######roj.sanatoria.pl/explorer.jpg
- DNS ASK www.bu######roj.sanatoria.pl
- DNS ASK 1.##.#logspot.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''