Техническая информация
- <LS_APPDATA>\{VIVZY5VQ-MDS8-SYNW-CO00-JCESJFN2C6QT}\k4vc99j.exe
- <LS_APPDATA>\{VIVZY5VQ-MDS8-SYNW-CO00-JCESJFN2C6QT}\tlq7cwct7mw.exe -start
- <LS_APPDATA>\Temp\pokemon.exe
- <LS_APPDATA>\{VIVZY5VQ-MDS8-SYNW-CO00-JCESJFN2C6QT}\k4vc99j.exe (загружен из сети Интернет)
- <LS_APPDATA>\{VIVZY5VQ-MDS8-SYNW-CO00-JCESJFN2C6QT}\tlq7cwct7mw.exe (загружен из сети Интернет)
- <SYSTEM32>\ipconfig.exe /renew
- <SYSTEM32>\ipconfig.exe /flushdns
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\dsc02[1].bmp
- <LS_APPDATA>\{VIVZY5VQ-MDS8-SYNW-CO00-JCESJFN2C6QT}\k4vc99j.exe
- <LS_APPDATA>\{VIVZY5VQ-MDS8-SYNW-CO00-JCESJFN2C6QT}\tlq7cwct7mw.exe
- <LS_APPDATA>\Temp\pokemon.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\dsc01[1].bmp
- '18#.#3.9.146':80
- 'www.go###e.com.br':80
- 18#.#3.9.146/dsc02.bmp
- 18#.#3.9.146/dsc01.bmp
- DNS ASK www.go###e.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''