Техническая информация
- '%APPDATA%\Roaming\xUOWtAqYBxYuZjumwIyl.exe'
- '%APPDATA%\Roaming\xgKgkLkNitlCBjNvhZOs.exe'
- '%APPDATA%\Roaming\TqtPCevlJikClTbeloIt.exe'
- '%APPDATA%\Roaming\xgKgkLkNitlCBjNvhZOs.exe' (загружен из сети Интернет)
- '%APPDATA%\Roaming\TqtPCevlJikClTbeloIt.exe' (загружен из сети Интернет)
- '%APPDATA%\Roaming\xUOWtAqYBxYuZjumwIyl.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wermgr.exe' -queuereporting
- %APPDATA%\Roaming\xUOWtAqYBxYuZjumwIyl.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\sma[1].exe
- %APPDATA%\Roaming\xgKgkLkNitlCBjNvhZOs.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\smo[1].exe
- \Device\HarddiskVolume1\Boot\BCD
- \Device\HarddiskVolume1\Boot\BCD.LOG
- %APPDATA%\Roaming\TqtPCevlJikClTbeloIt.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\gig[1].exe
- 'to####lemshake.com':80
- 'localhost':53312
- to####lemshake.com/videoplayer/smo.exe
- to####lemshake.com/videoplayer/sma.exe
- to####lemshake.com/videoplayer/gig.exe
- DNS ASK to####lemshake.com
- '22#.0.0.252':5355