Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'sapid' = '"%APPDATA%\Microsoft\sdiad.exe"'
- '%APPDATA%\22f2a.exe'
- '%APPDATA%\Microsoft\sdiad.exe'
- '%APPDATA%\c0440.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %TEMP%\lock.temp
- %APPDATA%\22f2a.exe
- %APPDATA%\c0440.exe
- %APPDATA%\Microsoft\sdiad.exe
- 'co####.oi-config2.com':80
- 'im#.#i-imp1.com':80
- 'bu#######nformative.no-ip.biz':4443
- im#.#i-imp1.com/impression.do/?us#########################################################################################################################################################
- co####.oi-config2.com/config/epicbot_epicbot/offers.json?ve###########################################################
- im#.#i-imp1.com/impression.do/?us##############################################################################################################################################################
- im#.#i-imp1.com/impression.do/?us#############################################################################################################################################################
- DNS ASK co####.oi-config2.com
- DNS ASK im#.#i-imp1.com
- DNS ASK bu#######nformative.no-ip.biz
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'