Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SPP Secure Smart Framework WinHTTP' = '<SYSTEM32>\hldxmewrkmi.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Search RPC Helper Modules Software BranchCache] 'ImagePath' = '<SYSTEM32>\hldxmewrkmi.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Search RPC Helper Modules Software BranchCache] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\ntnxmftn.exe' "<SYSTEM32>\hldxmewrkmi.exe"
- '%WINDIR%\Temp\tixts0x2ugstqbxk.exe' -r 31434 tcp
- '%TEMP%\tixts0x2nm9tqbxksqm4wq.exe'
- '<SYSTEM32>\hldxmewrkmi.exe'
- <SYSTEM32>\ebrmavmosc\run
- <SYSTEM32>\ebrmavmosc\rng
- %WINDIR%\Temp\tixts0x2ugstqbxk.exe
- <SYSTEM32>\ebrmavmosc\cfg
- <SYSTEM32>\ntnxmftn.exe
- %TEMP%\tixts0x2nm9tqbxksqm4wq.exe
- <SYSTEM32>\ebrmavmosc\tst
- <SYSTEM32>\hldxmewrkmi.exe
- <SYSTEM32>\ebrmavmosc\etc
- <SYSTEM32>\ntnxmftn.exe
- <SYSTEM32>\hldxmewrkmi.exe
- %WINDIR%\Temp\tixts0x2ugstqbxk.exe
- %TEMP%\tixts0x2nm9tqbxksqm4wq.exe
- <DRIVERS>\etc\hosts
- 'ta###word.net':80
- 'eq###form.net':80
- 'ta###touch.net':80
- 'gl###ord.net':80
- 'gr###agree.net':80
- 'eq###touch.net':80
- 'gr###form.net':80
- 'eq###agree.net':80
- 'sa###ord.net':80
- 'gl###orm.net':80
- 'sa###ouch.net':80
- 'sp###ord.net':80
- 'ta###agree.net':80
- 'gl###ouch.net':80
- 'ta###form.net':80
- 'gl###gree.net':80
- 'gr###touch.net':80
- 'wa###form.net':80
- 'fa###orm.net':80
- 'sp###word.net':80
- 'vi###word.net':80
- 'wa###touch.net':80
- 'fa###ouch.net':80
- 'wa###agree.net':80
- 'fa###gree.net':80
- 'sp###form.net':80
- 'vi###form.net':80
- 'eq###word.net':80
- 'gr###word.net':80
- 'sp###touch.net':80
- 'vi###touch.net':80
- 'sp###agree.net':80
- 'vi###agree.net':80
- 'sp###ouch.net':80
- 'th###rown.net':80
- 'dr###black.net':80
- 'ta###hand.net':80
- 'dr###grown.net':80
- 'so###form.net':80
- 'ar###agree.net':80
- 'th###lack.net':80
- 'ar###form.net':80
- 'wi###ruit.net':80
- 'pi###rave.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'wa###easy.net':80
- 'up###ail.net':80
- 'ab###ead.net':80
- 'ro###tock.net':80
- 'so###agree.net':80
- 'up###ord.net':80
- 'wh###word.net':80
- 'up###ouch.net':80
- 'wh###touch.net':80
- 'sp###gree.net':80
- 'sa###gree.net':80
- 'sp###orm.net':80
- 'sa###orm.net':80
- 'ar###word.net':80
- 'so###word.net':80
- 'ar###touch.net':80
- 'so###touch.net':80
- 'up###gree.net':80
- 'wh###agree.net':80
- 'up###orm.net':80
- 'wh###form.net':80
- http://ta###word.net/index.php?me################################################
- http://eq###form.net/index.php?me################################################
- http://ta###touch.net/index.php?me################################################
- http://gl###ord.net/index.php?me################################################
- http://gr###agree.net/index.php?me################################################
- http://eq###touch.net/index.php?me################################################
- http://gr###form.net/index.php?me################################################
- http://eq###agree.net/index.php?me################################################
- http://sa###ord.net/index.php?me################################################
- http://gl###orm.net/index.php?me################################################
- http://sa###ouch.net/index.php?me################################################
- http://sp###ord.net/index.php?me################################################
- http://ta###agree.net/index.php?me################################################
- http://gl###ouch.net/index.php?me################################################
- http://ta###form.net/index.php?me################################################
- http://gl###gree.net/index.php?me################################################
- http://gr###touch.net/index.php?me################################################
- http://wa###form.net/index.php?me################################################
- http://fa###orm.net/index.php?me################################################
- http://sp###word.net/index.php?me################################################
- http://vi###word.net/index.php?me################################################
- http://wa###touch.net/index.php?me################################################
- http://fa###ouch.net/index.php?me################################################
- http://wa###agree.net/index.php?me################################################
- http://fa###gree.net/index.php?me################################################
- http://sp###form.net/index.php?me################################################
- http://vi###form.net/index.php?me################################################
- http://eq###word.net/index.php?me################################################
- http://gr###word.net/index.php?me################################################
- http://sp###touch.net/index.php?me################################################
- http://vi###touch.net/index.php?me################################################
- http://sp###agree.net/index.php?me################################################
- http://vi###agree.net/index.php?me################################################
- http://sp###ouch.net/index.php?me################################################
- http://th###rown.net/index.php?me################################################
- http://dr###black.net/index.php?me################################################
- http://ta###hand.net/index.php?me################################################
- http://dr###grown.net/index.php?me################################################
- http://so###form.net/index.php?me################################################
- http://ar###agree.net/index.php?me################################################
- http://th###lack.net/index.php?me################################################
- http://ar###form.net/index.php?me################################################
- http://wi###ruit.net/index.php?me################################################
- http://pi###rave.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://sa###econd.net/index.php?me################################################
- http://wa###easy.net/index.php?me################################################
- http://up###ail.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://ro###tock.net/index.php?me################################################
- http://so###agree.net/index.php?me################################################
- http://up###ord.net/index.php?me################################################
- http://wh###word.net/index.php?me################################################
- http://up###ouch.net/index.php?me################################################
- http://wh###touch.net/index.php?me################################################
- http://sp###gree.net/index.php?me################################################
- http://sa###gree.net/index.php?me################################################
- http://sp###orm.net/index.php?me################################################
- http://sa###orm.net/index.php?me################################################
- http://ar###word.net/index.php?me################################################
- http://so###word.net/index.php?me################################################
- http://ar###touch.net/index.php?me################################################
- http://so###touch.net/index.php?me################################################
- http://up###gree.net/index.php?me################################################
- http://wh###agree.net/index.php?me################################################
- http://up###orm.net/index.php?me################################################
- http://wh###form.net/index.php?me################################################
- DNS ASK eq###form.net
- DNS ASK gr###form.net
- DNS ASK gl###ord.net
- DNS ASK ta###word.net
- DNS ASK eq###touch.net
- DNS ASK gr###touch.net
- DNS ASK eq###agree.net
- DNS ASK gr###agree.net
- DNS ASK ta###touch.net
- DNS ASK sa###ord.net
- DNS ASK gl###orm.net
- DNS ASK sa###ouch.net
- DNS ASK sp###ord.net
- DNS ASK ta###agree.net
- DNS ASK gl###ouch.net
- DNS ASK ta###form.net
- DNS ASK gl###gree.net
- DNS ASK fa###orm.net
- DNS ASK wa###agree.net
- DNS ASK vi###word.net
- DNS ASK wa###form.net
- DNS ASK fa###ouch.net
- DNS ASK wa###word.net
- DNS ASK fa###gree.net
- DNS ASK wa###touch.net
- DNS ASK sp###word.net
- DNS ASK sp###form.net
- DNS ASK vi###form.net
- DNS ASK eq###word.net
- DNS ASK gr###word.net
- DNS ASK sp###touch.net
- DNS ASK vi###touch.net
- DNS ASK sp###agree.net
- DNS ASK vi###agree.net
- DNS ASK sp###ouch.net
- DNS ASK th###rown.net
- DNS ASK dr###black.net
- DNS ASK ta###hand.net
- DNS ASK dr###grown.net
- DNS ASK so###form.net
- DNS ASK ar###agree.net
- DNS ASK th###lack.net
- DNS ASK ar###form.net
- DNS ASK wi###ruit.net
- DNS ASK pi###rave.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK wa###easy.net
- DNS ASK up###ail.net
- DNS ASK ab###ead.net
- DNS ASK ro###tock.net
- DNS ASK so###agree.net
- DNS ASK up###ord.net
- DNS ASK wh###word.net
- DNS ASK up###ouch.net
- DNS ASK wh###touch.net
- DNS ASK sp###gree.net
- DNS ASK sa###gree.net
- DNS ASK sp###orm.net
- DNS ASK sa###orm.net
- DNS ASK ar###word.net
- DNS ASK so###word.net
- DNS ASK ar###touch.net
- DNS ASK so###touch.net
- DNS ASK up###gree.net
- DNS ASK wh###agree.net
- DNS ASK up###orm.net
- DNS ASK wh###form.net
- '23#.#55.255.250':1900