Техническая информация
- '%APPDATA%\157.exe'
- '%APPDATA%\167.exe'
- '%APPDATA%\148.exe'
- '%APPDATA%\167.exe' (загружен из сети Интернет)
- '%APPDATA%\148.exe' (загружен из сети Интернет)
- '%APPDATA%\157.exe' (загружен из сети Интернет)
- ClassName: 'OLLYDBG' WindowName: '(null)'
- %APPDATA%\157.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\wp[1].exe
- %APPDATA%\167.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\ep[1].exe
- %APPDATA%\148.exe
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\543ad670-e464-4809-aa85-72abc662761c
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\wpc[1].exe
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\699c4b9cdebca7aaea5193cae8a50098_23ef5514-3059-436f-a4a7-4cefaab20eb1
- 'ke##iny.com':80
- ke##iny.com/yupi/ep.exe
- ke##iny.com/yupi/wp.exe
- ke##iny.com/yupi/wpc.exe
- DNS ASK ke##iny.com
- ClassName: 'VMUIFrame' WindowName: '(null)'
- ClassName: '#32770 (Dialog)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'gdkWindowChild' WindowName: '(null)'