Техническая информация
- [<HKCU>\Software\Google\Google Talk\Accounts]
- [<HKCU>\Software\Microsoft\Internet Account Manager\Accounts]
- [<HKCU>\Software\Microsoft\Office\Outlook\OMI Account Manager\Accounts]
- [<HKCU>\Identities\{91255D00-95D9-49F5-8E84-7C027F5283B7}\Software\Microsoft\Internet Account Manager\Accounts]
- [<HKCU>\Identities\{91255D00-95D9-49F5-8E84-7C027F5283B7}\Software\Microsoft\Office\Outlook\OMI Account Manager\Accounts]
- [<HKCU>\Software\Microsoft\MSNMessenger]
- [<HKCU>\Software\Yahoo\Pager]
- [<HKCU>\Software\Microsoft\IdentityCRL]
- [<HKCU>\Software\Microsoft\Windows Live Mail]
- <Текущая директория>\sd4gswx34.exe
- <Текущая директория>\sxwcvbn34.exe
- <Текущая директория>\2zaswqas5.exe
- <Текущая директория>\sd1ed5tycxe48hgfrt.txt
- <Текущая директория>\sd4gswx34.exe
- <Текущая директория>\sxwcvbn34.exe
- <Текущая директория>\2zaswqas5.exe
- http://ip######ss.domaintools.com/myip.xml
- http://re######.domaintools.com/
- DNS ASK ip######ss.domaintools.com
- DNS ASK re######.domaintools.com
- '<Текущая директория>\sd4gswx34.exe' /scomma F5gFTRsD1wX56.txt
- '<Текущая директория>\sxwcvbn34.exe' /scomma F5gFTRsD1wX56.txt
- '<Текущая директория>\2zaswqas5.exe' /scomma F5gFTRsD1wX56.txt
- '<Текущая директория>\sd4gswx34.exe' /scomma F5gFTRsD1wX56.txt' (со скрытым окном)
- '<Текущая директория>\sxwcvbn34.exe' /scomma F5gFTRsD1wX56.txt' (со скрытым окном)
- '<Текущая директория>\2zaswqas5.exe' /scomma F5gFTRsD1wX56.txt' (со скрытым окном)