Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Counter Server Credential' = '%APPDATA%\raffaagttmbw\ghccdsgjrnj.exe'
- '%APPDATA%\raffaagttmbw\edunwpdby.exe' "%APPDATA%\raffaagttmbw\ghccdsgjrnj.exe"
- '%APPDATA%\raffaagttmbw\ghccdsgjrnj.exe'
- %APPDATA%\raffaagttmbw\ghccdsgjrnj.npv8g
- %APPDATA%\raffaagttmbw\edunwpdby.exe
- %APPDATA%\raffaagttmbw\ghccdsgjrnj.exe
- %APPDATA%\raffaagttmbw\ghccdsgjrnj.exe
- 'fl####aughter.net':80
- 'br####aughter.net':80
- 'qu###ready.net':80
- 'br###people.net':80
- 'fl###brown.net':80
- 'br###brown.net':80
- 'fl###people.net':80
- fl####aughter.net/index.php?em#############################################
- br####aughter.net/index.php?em#############################################
- qu###ready.net/index.php?em#############################################
- br###people.net/index.php?em#############################################
- fl###brown.net/index.php?em#############################################
- br###brown.net/index.php?em#############################################
- fl###people.net/index.php?em#############################################
- DNS ASK fl####aughter.net
- DNS ASK br####aughter.net
- DNS ASK qu###ready.net
- DNS ASK br###people.net
- DNS ASK fl###brown.net
- DNS ASK br###brown.net
- DNS ASK fl###people.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'