Техническая информация
- <SYSTEM32>\spolerrr.exe
- <SYSTEM32>\Net_Empresa.exe
- <SYSTEM32>\auto.exe
- <SYSTEM32>\Net_Empresa.exe (загружен из сети Интернет)
- <SYSTEM32>\auto.exe (загружен из сети Интернет)
- <SYSTEM32>\spolerrr.exe (загружен из сети Интернет)
- <SYSTEM32>\regsvr32.exe /s %WINDIR%\ChilkatHttp.dll
- <SYSTEM32>\regsvr32.exe /s %WINDIR%\ChilkatMail_v7_9.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\amorzinho[1].jpg
- <SYSTEM32>\auto.exe
- <SYSTEM32>\spolerrr.exe
- <SYSTEM32>\Net_Empresa.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\autorot[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\lele[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ChilkatMail_v7_9[1].dll
- %WINDIR%\ChilkatMail_v7_9.dll
- %WINDIR%\ChilkatHttp.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ChilkatHttp[1].dll
- 'an########.dominiotemporario.com':80
- 'tu###qui.tu2.ru':80
- 'localhost':1036
- an########.dominiotemporario.com/amorzinho.jpg
- an########.dominiotemporario.com/autorot.jpg
- an########.dominiotemporario.com/lele.jpg
- tu###qui.tu2.ru/arquivos/ChilkatMail_v7_9.dll
- tu###qui.tu2.ru/java/ChilkatHttp.dll
- DNS ASK an########.dominiotemporario.com
- DNS ASK tu###qui.tu2.ru