Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Source Problem User Removal' = '%APPDATA%\vkmkppztzjzorgq\gphhbhtke.exe'
- '%APPDATA%\vkmkppztzjzorgq\tkzwbypqpa.exe' "%APPDATA%\vkmkppztzjzorgq\gphhbhtke.exe"
- '%APPDATA%\vkmkppztzjzorgq\gphhbhtke.exe'
- %APPDATA%\vkmkppztzjzorgq\gphhbhtke.m7j
- %APPDATA%\vkmkppztzjzorgq\tkzwbypqpa.exe
- %APPDATA%\vkmkppztzjzorgq\gphhbhtke.exe
- %APPDATA%\vkmkppztzjzorgq\gphhbhtke.exe
- 'su####distance.net':80
- 'cr####istance.net':80
- 'su####office.net':80
- 'cr###supply.net':80
- 'be###arrive.net':80
- 'kn###arrive.net':80
- 'su####supply.net':80
- su####distance.net/index.php?em##############################################
- cr####istance.net/index.php?em##############################################
- su####office.net/index.php?em##############################################
- cr###supply.net/index.php?em##############################################
- be###arrive.net/index.php?em##############################################
- kn###arrive.net/index.php?em##############################################
- su####supply.net/index.php?em##############################################
- DNS ASK su####distance.net
- DNS ASK cr####istance.net
- DNS ASK su####office.net
- DNS ASK cr###supply.net
- DNS ASK be###arrive.net
- DNS ASK kn###arrive.net
- DNS ASK su####supply.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'