Техническая информация
- '' (загружен из сети Интернет)
- 'C:\users\public\vbc.exe'
- %WINDIR%\explorer.exe
- iexplore.exe
- Процесс firefox.exe, модуль nss3.dll
- Процесс iexplore.exe, модуль wininet.dll
- C:\users\public\vbc.exe
- %TEMP%\box5ztg0s3yzx
- %TEMP%\hpjxstcg
- %TEMP%\zghcrg.exe
- %TEMP%\zghcrg.exe
- '10#.#9.1.130':80
- '3r###ency.com':80
- 'oc#####ewcooking.com':80
- 'nb##fc.com':80
- 'pu###etv82.com':80
- http://10#.#9.1.130/__data_protect/winlogon.exe
- http://www.3r###ency.com/s43a/?zv#################################################################################################
- http://www.oc#####ewcooking.com/s43a/?zv#################################################################################################
- http://www.nb##fc.com/s43a/?zv#################################################################################################
- http://www.pu###etv82.com/s43a/?zv#################################################################################################
- DNS ASK 3r###ency.com
- DNS ASK oc#####ewcooking.com
- DNS ASK fr##o.xyz
- DNS ASK nb##fc.com
- DNS ASK pu###etv82.com
- '%TEMP%\zghcrg.exe' %TEMP%\hpjxstcg
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\control.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\zghcrg.exe"