Техническая информация
- <SYSTEM32>\UPMSN04.exe
- <SYSTEM32>\UPMSN03.exe
- <SYSTEM32>\UPMSN2.exe
- <SYSTEM32>\UPMSN.exe
- <SYSTEM32>\UPMSN04.exe (загружен из сети Интернет)
- <SYSTEM32>\UPMSN03.exe (загружен из сети Интернет)
- <SYSTEM32>\UPMSN.exe (загружен из сети Интернет)
- <SYSTEM32>\UPMSN2.exe (загружен из сети Интернет)
- <SYSTEM32>\UPMSN03.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\kill[1].exe
- <SYSTEM32>\UPMSN04.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\reenviu[1].exe
- <SYSTEM32>\UPMSN.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\kl[1].exe
- <SYSTEM32>\UPMSN2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\juju[1].exe
- 'www.gl###air.co.za':80
- 'localhost':1036
- www.gl###air.co.za/images/,,/new/file/,,/Upload/kill.exe
- www.gl###air.co.za/images/,,/new/file/,,/Upload/reenviu.exe
- www.gl###air.co.za/images/,,/new/file/,,/Upload/kl.exe
- www.gl###air.co.za/images/,,/new/file/,,/Upload/juju.exe
- DNS ASK www.gl###air.co.za
- ClassName: 'Shell_TrayWnd' WindowName: ''