Техническая информация
- %TEMP%\CrossFire.exe
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://ha###coin.in/hackcf.html
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://ha###coin.in
- %TEMP%\CrossFire.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\hackvcoin[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\hackcf[1].html
- %TEMP%\$inst\4.tmp
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\5.tmp
- %TEMP%\$inst\4.tmp
- %TEMP%\$inst\5.tmp
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- 'ha###coin.in':80
- 'localhost':1034
- 'localhost':1033
- ha###coin.in/
- ha###coin.in/hackcf.html
- DNS ASK ha###coin.in
- '<IP-адрес в локальной сети>':1036
- '<IP-адрес в локальной сети>':1035
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''