Техническая информация
- %TEMP%\listin2.exe
- %TEMP%\listin1.exe
- %TEMP%\listin.exe
- %TEMP%\listin7.exe
- %TEMP%\listin2.exe (загружен из сети Интернет)
- %TEMP%\listin1.exe (загружен из сети Интернет)
- %TEMP%\listin7.exe (загружен из сети Интернет)
- %TEMP%\listin.exe (загружен из сети Интернет)
- ClassName: 'PROCMON_WINDOW_CLASS' WindowName: ''
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- %TEMP%\listin1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\001[1].gif
- %TEMP%\listin2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\002[1].gif
- %TEMP%\listin.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\005[1].gif
- %ALLUSERSPROFILE%\Application Data\TEMP:7AA25E8B
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\004[1].gif
- %TEMP%\listin7.exe
- 'to###.fileave.com':80
- 'localhost':1036
- to###.fileave.com/001.gif
- to###.fileave.com/002.gif
- to###.fileave.com/005.gif
- to###.fileave.com/004.gif
- DNS ASK to###.fileave.com