Техническая информация
- '<SYSTEM32>\WINL0G0N.EXE'
- '<SYSTEM32>\EXPL0RE.EXE'
- '<SYSTEM32>\N0TEPAD.EXE'
- '<SYSTEM32>\SVCH0ST.EXE'
- '<SYSTEM32>\SERVI0ES.EXE'
- '<SYSTEM32>\EXPL0RE.EXE' (загружен из сети Интернет)
- '<SYSTEM32>\N0TEPAD.EXE' (загружен из сети Интернет)
- '<SYSTEM32>\SERVI0ES.EXE' (загружен из сети Интернет)
- '<SYSTEM32>\WINL0G0N.EXE' (загружен из сети Интернет)
- '<SYSTEM32>\SVCH0ST.EXE' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\004[1].exe
- <SYSTEM32>\WINL0G0N.EXE
- <SYSTEM32>\EXPL0RE.EXE
- <SYSTEM32>\N0TEPAD.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\005[1].exe
- <SYSTEM32>\SVCH0ST.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\001[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\002[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\003[1].exe
- <SYSTEM32>\SERVI0ES.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\004[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\005[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\003[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\001[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\002[1].exe
- 'www.bi####eng176.com':80
- www.bi####eng176.com/002/004.exe
- www.bi####eng176.com/002/005.exe
- www.bi####eng176.com/002/003.exe
- www.bi####eng176.com/002/001.exe
- www.bi####eng176.com/002/002.exe
- DNS ASK www.bi####eng176.com