Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\microsoft-web-service.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\web-helper.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\image-servie.exe
- %TEMP%\_mei29882\vcruntime140.dll
- %TEMP%\_mei29882\base_library.zip
- %TEMP%\_mei29882\include\pyconfig.h
- %TEMP%\_mei29882\unicodedata.pyd
- %TEMP%\_mei29882\select.pyd
- %TEMP%\_mei29882\python37.dll
- %TEMP%\_mei29882\pyexpat.pyd
- %TEMP%\_mei29882\main-2-orig.exe.manifest
- %TEMP%\_mei29882\lxml\etree.cp37-win32.pyd
- %TEMP%\_mei29882\certifi\cacert.pem
- %TEMP%\_mei29882\lxml\_elementpath.cp37-win32.pyd
- %TEMP%\_mei29882\libcrypto-1_1.dll
- %TEMP%\_mei29882\_ssl.pyd
- %TEMP%\_mei29882\_socket.pyd
- %TEMP%\_mei29882\_queue.pyd
- %TEMP%\_mei29882\_lzma.pyd
- %TEMP%\_mei29882\_hashlib.pyd
- %TEMP%\_mei29882\_ctypes.pyd
- %TEMP%\_mei29882\_bz2.pyd
- %TEMP%\_mei29882\libssl-1_1.dll
- %TEMP%\vscode-cache-925782\vk-exec.exe
- http://ch####p.dyndns.org/
- http://it##ne.ru/exe/vk-exec.exec
- http://it##ne.ru/exe/gay-porn.exec
- http://it##ne.ru/exe/only-gay-porn.exec
- http://it##ne.ru/exe/amigo_setup.exec
- DNS ASK ap#.vk.com
- DNS ASK ch####p.dyndns.org
- DNS ASK it##ne.ru