Техническая информация
- <LS_APPDATA>\{J4A5N7OB-X2OO-6N3C-68L7-LJPJADID8529}\s2bnpu07.exe
- <LS_APPDATA>\{J4A5N7OB-X2OO-6N3C-68L7-LJPJADID8529}\81uwjzv9ekqk7.exe
- <LS_APPDATA>\Temp\Libzips.exe
- <LS_APPDATA>\{J4A5N7OB-X2OO-6N3C-68L7-LJPJADID8529}\s2bnpu07.exe (загружен из сети Интернет)
- <LS_APPDATA>\{J4A5N7OB-X2OO-6N3C-68L7-LJPJADID8529}\81uwjzv9ekqk7.exe (загружен из сети Интернет)
- <SYSTEM32>\ipconfig.exe /renew
- <SYSTEM32>\ipconfig.exe /flushdns
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\vgsdf[1].mid
- <LS_APPDATA>\{J4A5N7OB-X2OO-6N3C-68L7-LJPJADID8529}\s2bnpu07.exe
- <LS_APPDATA>\{J4A5N7OB-X2OO-6N3C-68L7-LJPJADID8529}\81uwjzv9ekqk7.exe
- <LS_APPDATA>\Temp\Libzips.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\PrjAlfa[1].mid
- 'le######mnbv.freeoda.com':80
- 'ca#######ar.web143.f1.k8.com.br':80
- 'www.go###e.com.br':80
- ca#######ar.web143.f1.k8.com.br/vgsdf.mid
- le######mnbv.freeoda.com/membros.php
- ca#######ar.web143.f1.k8.com.br/PrjAlfa.mid
- DNS ASK le######mnbv.freeoda.com
- DNS ASK ca#######ar.web143.f1.k8.com.br
- DNS ASK www.go###e.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''