Техническая информация
- <LS_APPDATA>\{H32SG3ZG-BEY7-YW0N-85A4-4CM9BQW8H40N}\eu6haqxnt9.exe
- <LS_APPDATA>\Temp\nq4kr3.exe
- <LS_APPDATA>\Temp\blive.exe
- <LS_APPDATA>\{H32SG3ZG-BEY7-YW0N-85A4-4CM9BQW8H40N}\eu6haqxnt9.exe (загружен из сети Интернет)
- <LS_APPDATA>\Temp\nq4kr3.exe (загружен из сети Интернет)
- <SYSTEM32>\ipconfig.exe /renew
- <SYSTEM32>\ipconfig.exe /flushdns
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\urtli354[1].hlp
- <LS_APPDATA>\{H32SG3ZG-BEY7-YW0N-85A4-4CM9BQW8H40N}\eu6haqxnt9.exe
- <LS_APPDATA>\Temp\nq4kr3.exe
- <LS_APPDATA>\Temp\blive.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\nch956432[1].hlp
- 'up####s.boxify.me':80
- 'www.go###e.com.br':80
- up####s.boxify.me/92403/urtli354.hlp
- up####s.boxify.me/92405/nch956432.hlp
- DNS ASK up####s.boxify.me
- DNS ASK www.go###e.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''