Техническая информация
- <LS_APPDATA>\{WAXSWWCP-GKOM-7VRR-8C2R-GHR1TJPZEMOS}\1grmxhuf.exe
- <LS_APPDATA>\{WAXSWWCP-GKOM-7VRR-8C2R-GHR1TJPZEMOS}\o9kq2anjwqecm.exe
- <LS_APPDATA>\Temp\profileuid.exe
- <LS_APPDATA>\{WAXSWWCP-GKOM-7VRR-8C2R-GHR1TJPZEMOS}\1grmxhuf.exe (загружен из сети Интернет)
- <LS_APPDATA>\{WAXSWWCP-GKOM-7VRR-8C2R-GHR1TJPZEMOS}\o9kq2anjwqecm.exe (загружен из сети Интернет)
- <SYSTEM32>\ipconfig.exe /renew
- <SYSTEM32>\ipconfig.exe /flushdns
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\FragCap[1].mid
- <LS_APPDATA>\{WAXSWWCP-GKOM-7VRR-8C2R-GHR1TJPZEMOS}\1grmxhuf.exe
- <LS_APPDATA>\{WAXSWWCP-GKOM-7VRR-8C2R-GHR1TJPZEMOS}\o9kq2anjwqecm.exe
- <LS_APPDATA>\Temp\profileuid.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ModuloX[1].mid
- 'cr#####01.freetzi.com':80
- 'ca#######ar.web143.f1.k8.com.br':80
- 'www.go###e.com.br':80
- ca#######ar.web143.f1.k8.com.br/FragCap.mid
- cr#####01.freetzi.com/membros.php
- ca#######ar.web143.f1.k8.com.br/ModuloX.mid
- DNS ASK cr#####01.freetzi.com
- DNS ASK ca#######ar.web143.f1.k8.com.br
- DNS ASK www.go###e.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''