Техническая информация
- %APPDATA%\169.exe
- %APPDATA%\170.exe
- %APPDATA%\101.exe
- %APPDATA%\170.exe (загружен из сети Интернет)
- %APPDATA%\101.exe (загружен из сети Интернет)
- %APPDATA%\169.exe (загружен из сети Интернет)
- ClassName: 'OLLYDBG' WindowName: ''
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\wp[1].exe
- %APPDATA%\101.exe
- %APPDATA%\169.exe
- %APPDATA%\170.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\ep[1].exe
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\558ed011-0090-4eab-9063-147f65694a26
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\wpc[1].exe
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\699c4b9cdebca7aaea5193cae8a50098_23ef5514-3059-436f-a4a7-4cefaab20eb1
- 'ke##iny.com':80
- ke##iny.com/yupi/ep.exe
- ke##iny.com/yupi/wp.exe
- ke##iny.com/yupi/wpc.exe
- DNS ASK ke##iny.com
- ClassName: 'VMUIFrame' WindowName: ''
- ClassName: '#32770 (Dialog)' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'gdkWindowChild' WindowName: ''