Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Access WebClient Information' = '%APPDATA%\itvfdjaeiti\swonsnby.exe'
- '%APPDATA%\itvfdjaeiti\hblqhwu.exe' "%APPDATA%\itvfdjaeiti\swonsnby.exe"
- '%APPDATA%\itvfdjaeiti\swonsnby.exe'
- %APPDATA%\itvfdjaeiti\swonsnby.tz
- %APPDATA%\itvfdjaeiti\hblqhwu.exe
- %APPDATA%\itvfdjaeiti\swonsnby.exe
- %APPDATA%\itvfdjaeiti\swonsnby.exe
- 'wa####easure.net':80
- 'th####tdinner.net':80
- 'wa###dinner.net':80
- 'th####tmeasure.net':80
- 'cr###afraid.net':80
- 'su####circle.net':80
- 'cr###circle.net':80
- wa####easure.net/index.php?em##################################################
- th####tdinner.net/index.php?em##################################################
- wa###dinner.net/index.php?em##################################################
- th####tmeasure.net/index.php?em##################################################
- cr###afraid.net/index.php?em##################################################
- su####circle.net/index.php?em##################################################
- cr###circle.net/index.php?em##################################################
- DNS ASK wa####easure.net
- DNS ASK th####tdinner.net
- DNS ASK wa###dinner.net
- DNS ASK th####tmeasure.net
- DNS ASK cr###afraid.net
- DNS ASK su####circle.net
- DNS ASK cr###circle.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'