Техническая информация
- <SYSTEM32>\WINL0G0N.EXE
- <SYSTEM32>\EXPL0RE.EXE
- <SYSTEM32>\N0TEPAD.EXE
- <SYSTEM32>\SVCH0ST.EXE
- <SYSTEM32>\SERVI0ES.EXE
- <SYSTEM32>\EXPL0RE.EXE (загружен из сети Интернет)
- <SYSTEM32>\N0TEPAD.EXE (загружен из сети Интернет)
- <SYSTEM32>\SERVI0ES.EXE (загружен из сети Интернет)
- <SYSTEM32>\WINL0G0N.EXE (загружен из сети Интернет)
- <SYSTEM32>\SVCH0ST.EXE (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\004[1].exe
- <SYSTEM32>\WINL0G0N.EXE
- <SYSTEM32>\EXPL0RE.EXE
- <SYSTEM32>\N0TEPAD.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\005[1].exe
- <SYSTEM32>\SVCH0ST.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\001[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\002[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\003[1].exe
- <SYSTEM32>\SERVI0ES.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\004[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\005[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\003[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\001[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\002[1].exe
- 'www.bi####eng176.com':80
- www.bi####eng176.com/002/004.exe
- www.bi####eng176.com/002/005.exe
- www.bi####eng176.com/002/003.exe
- www.bi####eng176.com/002/001.exe
- www.bi####eng176.com/002/002.exe
- DNS ASK www.bi####eng176.com