Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'lmqS8APiEeI' = '%ALLUSERSPROFILE%\xmEtPddh\fjV0EHhblj.exe'
- %ALLUSERSPROFILE%\xmEtPddh\fjV0EHhblj.exe
- %TEMP%\5rTdXP1kIAc0hK.exe
- %ALLUSERSPROFILE%\xmEtPddh\RCX1.tmp
- %ALLUSERSPROFILE%\xmEtPddh\fjV0EHhblj.exe
- %TEMP%\5rTdXP1kIAc0hK.exe
- %ALLUSERSPROFILE%\xmEtPddh\fjV0EHhblj.exe
- 'bd####f6.dyndns.org':80
- 'www.uo#.com.br':80
- '11###4.co.cc':80
- 'wh##.##ogotardo.com.br':80
- 'a.###tneytv.net':80
- 'ps###lo.co.cc':80
- bd####f6.dyndns.org/newg/a.php?s=##########################################################################################
- www.uo#.com.br/newg/a.php?s=##########################################################################################
- 11###4.co.cc/newg/a.php?s=##########################################################################################
- wh##.##ogotardo.com.br/newg/a.php?s=##########################################################################################
- a.###tneytv.net/newg/a.php?s=##########################################################################################
- ps###lo.co.cc/newg/a.php?s=##########################################################################################
- DNS ASK bd####f6.dyndns.org
- DNS ASK www.uo#.com.br
- DNS ASK 11###4.co.cc
- DNS ASK ps###lo.co.cc
- DNS ASK wh##.##ogotardo.com.br
- DNS ASK a.###tneytv.net
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Indicator' WindowName: ''