Техническая информация
- <SYSTEM32>\wbem\unsecapp.exe -Embedding
- chrome.exe
- opera.exe
- iexplore.exe
- firefox.exe
- %APPDATA%\b08aa935
- %WINDIR%\Resources\3cf21c91
- <LS_APPDATA>\98255d2e
- <LS_APPDATA>\qkm.exe
- %ALLUSERSPROFILE%\Application Data\65e1e7ca
- %HOMEPATH%\Templates\fd2ec0f2
- 'sa###ocuci.com':80
- 'bi###ygaden.com':80
- 'xo####wylabep.com':80
- 'ny###evys.com':80
- 'vu###azaj.com':80
- 'su###ukas.com':80
- 'ni####xadytyn.com':80
- vu###azaj.com/1016000112
- DNS ASK qo###izali.com
- DNS ASK pe####mozoha.com
- DNS ASK wo####butiqy.com
- DNS ASK be####kymyje.com
- DNS ASK bi###ejak.com
- DNS ASK ko###isatum.com
- DNS ASK ne###ugerin.com
- DNS ASK ju###ovih.com
- DNS ASK lo####bevyjydu.com
- DNS ASK fa###ugylov.com
- DNS ASK ca####hejeluw.com
- DNS ASK vi####qecuci.com
- DNS ASK ci###orazag.com
- DNS ASK zo###ajobu.com
- DNS ASK ny###evys.com
- DNS ASK sa###ocuci.com
- DNS ASK bi###ygaden.com
- DNS ASK vu###azaj.com
- DNS ASK su###ukas.com
- DNS ASK ni####xadytyn.com
- DNS ASK xo####wylabep.com
- DNS ASK ji###isunos.com
- DNS ASK su###uxumo.com
- DNS ASK hi###efugeb.com
- DNS ASK me####mygyjo.com
- DNS ASK so###icekem.com
- DNS ASK pu####cugefel.com
- '<IP-адрес в локальной сети>':1040
- '<IP-адрес в локальной сети>':1043
- '<IP-адрес в локальной сети>':1042
- '<IP-адрес в локальной сети>':1039
- '<IP-адрес в локальной сети>':1035
- '<IP-адрес в локальной сети>':1038
- '<IP-адрес в локальной сети>':1037
- ClassName: 'msascui_class' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''