Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Manager Bus Input BranchCache Windows Play TPM' = '%APPDATA%\ipejabmvctdnap\ikglhppz.exe'
- '%APPDATA%\ipejabmvctdnap\qtcjwhsdxim.exe' "%APPDATA%\ipejabmvctdnap\ikglhppz.exe"
- '%APPDATA%\ipejabmvctdnap\ikglhppz.exe'
- %APPDATA%\ipejabmvctdnap\ikglhppz.lthi
- %APPDATA%\ipejabmvctdnap\qtcjwhsdxim.exe
- %APPDATA%\ipejabmvctdnap\ikglhppz.exe
- %APPDATA%\ipejabmvctdnap\ikglhppz.exe
- 'wi####opinion.net':80
- 'su####opinion.net':80
- 'wi####promise.net':80
- 'su###rshort.net':80
- 'wi####should.net':80
- 'su####should.net':80
- 'wi###nshort.net':80
- wi####opinion.net/index.php?em######################################
- su####opinion.net/index.php?em######################################
- wi####promise.net/index.php?em######################################
- su###rshort.net/index.php?em######################################
- wi####should.net/index.php?em######################################
- su####should.net/index.php?em######################################
- wi###nshort.net/index.php?em######################################
- DNS ASK wi####opinion.net
- DNS ASK su####opinion.net
- DNS ASK wi####promise.net
- DNS ASK su###rshort.net
- DNS ASK wi####should.net
- DNS ASK su####should.net
- DNS ASK wi###nshort.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'