Техническая информация
- '%TEMP%\ynglc.exe'
- '%TEMP%\klorf.exe'
- '%TEMP%\vokfg.exe'
- '%TEMP%\qxljw.exe'
- '%TEMP%\klorf.exe' (загружен из сети Интернет)
- '%TEMP%\qxljw.exe' (загружен из сети Интернет)
- '%TEMP%\ynglc.exe' (загружен из сети Интернет)
- %TEMP%\ynglc.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\b40s[1].tar
- %TEMP%\klorf.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\h3s[1].tar
- %TEMP%\vokfg.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\us2[1].tar
- %TEMP%\qxljw.exe
- 'au#####esvistabus.com':80
- 'si#####relawgroup.com':80
- '94.##.247.202':80
- 'be##pps.com':80
- au#####esvistabus.com/images/h3s.tar
- 94.##.247.202/0608us2/CRNJEUFU/41/5/4/
- 94.##.247.202/0608usH/CRNJEUFU/41/5/4/
- 94.##.247.202/0608usP/CRNJEUFU/41/5/4/
- si#####relawgroup.com/images/b40s.tar
- 94.##.247.202/0608us2/CRNJEUFU/1/0/0/
- 94.##.247.202/0608us2/CRNJEUFU/0/51-SP2/0/
- 94.##.247.202/0608usH/CRNJEUFU/1/0/0/
- be##pps.com/doc/us2.tar
- 94.##.247.202/0608usP/CRNJEUFU/1/0/0/
- DNS ASK si#####relawgroup.com
- DNS ASK au#####esvistabus.com
- DNS ASK be##pps.com