Техническая информация
- '' (загружен из сети Интернет)
- C:\users\public\music\1651294590\2.rar
- %APPDATA%\ark.x64.dll
- %APPDATA%\bz.exe
- %APPDATA%\1.zip
- %ALLUSERSPROFILE%\jdivip.exe
- %ALLUSERSPROFILE%\perl510.dll
- %ALLUSERSPROFILE%\ini.ini
- C:\users\public\documents\jdi\11111.url
- %ALLUSERSPROFILE%\svchost.txt
- %ALLUSERSPROFILE%\360.dll
- C:\users\public\music\1651294590\excep.tct
- C:\users\public\music\1651294590\antiadwa.exe
- C:\users\public\music\1651294590\svchost.txt
- C:\users\public\music\1651294590\rundll3222.exe
- C:\users\public\music\1651294590\7z.exe
- %ALLUSERSPROFILE%\rundll3222.exe
- %ALLUSERSPROFILE%\qdkj.lnk
- C:\users\public\music\1651294590\2.rar
- C:\users\public\music\1651294590\7z.exe
- %ALLUSERSPROFILE%\qdkj.lnk
- %APPDATA%\bz.exe
- %APPDATA%\ark.x64.dll
- %APPDATA%\1.zip
- '19#.#46.84.3':4395
- '43.##3.123.140':10022
- http://19#.##6.84.3:4395/a?=1######### via 19#.#46.84.3
- http://19#.##6.84.3:4395/77 via 19#.#46.84.3
- '43.##3.123.140':10022
- DNS ASK nj##as.site
- ClassName: 'CabinetWClass' WindowName: 'jdi'
- ClassName: 'DirectUIHWND' WindowName: ''
- 'C:\users\public\music\1651294590\7z.exe' x C:\Users\Public\Music\1651294590\2.rar C:\Users\Public\Music\1651294590
- 'C:\users\public\music\1651294590\antiadwa.exe' -a
- 'C:\users\public\music\1651294590\7z.exe' x C:\Users\Public\Music\1651294590\2.rar C:\Users\Public\Music\1651294590' (со скрытым окном)
- 'C:\users\public\music\1651294590\antiadwa.exe' -a' (со скрытым окном)