Техническая информация
- <LS_APPDATA>\Temp\3rzc64rjs.exe
- <LS_APPDATA>\{JJX2EMJW-PDAJ-GQLG-N97J-DWB6V4PNTTES}\59t90akse5fv.exe
- <LS_APPDATA>\Temp\hosthot.exe
- <LS_APPDATA>\Temp\3rzc64rjs.exe (загружен из сети Интернет)
- <LS_APPDATA>\{JJX2EMJW-PDAJ-GQLG-N97J-DWB6V4PNTTES}\59t90akse5fv.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /C <LS_APPDATA>\Temp\hosthot.bat
- <SYSTEM32>\ipconfig.exe /renew
- <SYSTEM32>\ipconfig.exe /flushdns
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\pList[1].bmp
- <LS_APPDATA>\Temp\3rzc64rjs.exe
- <LS_APPDATA>\Temp\hosthot.bat
- <LS_APPDATA>\Temp\hosthot.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\dAlfa[1].bmp
- <LS_APPDATA>\{JJX2EMJW-PDAJ-GQLG-N97J-DWB6V4PNTTES}\59t90akse5fv.exe
- <LS_APPDATA>\Temp\hosthot.exe
- 'la#####ntos.sh06.com':80
- 'www.go###e.com.br':80
- la#####ntos.sh06.com/pList.bmp
- la#####ntos.sh06.com/dAlfa.bmp
- DNS ASK la#####ntos.sh06.com
- DNS ASK www.go###e.com.br
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmMain' WindowName: ''