Техническая информация
- <LS_APPDATA>\Temp\rycecg4fz2.exe
- <LS_APPDATA>\Temp\6gsan7.exe
- <LS_APPDATA>\Temp\blive.exe
- <LS_APPDATA>\Temp\rycecg4fz2.exe (загружен из сети Интернет)
- <LS_APPDATA>\Temp\6gsan7.exe (загружен из сети Интернет)
- <SYSTEM32>\ipconfig.exe /renew
- <SYSTEM32>\ipconfig.exe /flushdns
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\crf02[1].bmp
- <LS_APPDATA>\Temp\rycecg4fz2.exe
- <LS_APPDATA>\Temp\6gsan7.exe
- <LS_APPDATA>\Temp\blive.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\crf01[1].bmp
- 'la#####ntos.sh06.com':80
- 'www.go###e.com.br':80
- la#####ntos.sh06.com/crf02.bmp
- la#####ntos.sh06.com/crf01.bmp
- DNS ASK la#####ntos.sh06.com
- DNS ASK www.go###e.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''