Техническая информация
- '%TEMP%\gbFINeOwtF.exe'
- '%TEMP%\WY26IASmkY.exe'
- '%TEMP%\eEeM80Yeiq.exe'
- '%TEMP%\WY26IASmkY.exe' (загружен из сети Интернет)
- '%TEMP%\eEeM80Yeiq.exe' (загружен из сети Интернет)
- '%TEMP%\gbFINeOwtF.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\windos7[1].exe
- %TEMP%\WY26IASmkY.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\count[1].asp
- %TEMP%\gbFINeOwtF.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\windos8[1].exe
- %TEMP%\eEeM80Yeiq.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\winxp[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\count[1].asp
- 'kr.##ldns.com':80
- 'localhost':1035
- kr.##ldns.com/win/windos7.exe
- kr.##ldns.com/lvse/count.asp?ma################
- kr.##ldns.com/win/windos8.exe
- kr.##ldns.com/win/winxp.exe
- DNS ASK kr.##ldns.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'