Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Wired Shadow Controls List' = '%APPDATA%\sbfeffrwafn\vnrrdfkhub.exe'
- '%APPDATA%\sbfeffrwafn\olklswmbpta.exe' "%APPDATA%\sbfeffrwafn\vnrrdfkhub.exe"
- '%APPDATA%\sbfeffrwafn\vnrrdfkhub.exe'
- %APPDATA%\sbfeffrwafn\vnrrdfkhub.kwon
- %APPDATA%\sbfeffrwafn\olklswmbpta.exe
- %APPDATA%\sbfeffrwafn\vnrrdfkhub.exe
- %APPDATA%\sbfeffrwafn\vnrrdfkhub.exe
- 'fl###ready.net':80
- 'br###ready.net':80
- 'fl###brown.net':80
- 'ga####daughter.net':80
- 'be####people.net':80
- 'ga####people.net':80
- 'be####daughter.net':80
- fl###ready.net/index.php?em##########################################
- br###ready.net/index.php?em##########################################
- fl###brown.net/index.php?em##########################################
- ga####daughter.net/index.php?em##########################################
- be####people.net/index.php?em##########################################
- ga####people.net/index.php?em##########################################
- be####daughter.net/index.php?em##########################################
- DNS ASK fl###ready.net
- DNS ASK br###ready.net
- DNS ASK fl###brown.net
- DNS ASK ga####daughter.net
- DNS ASK be####people.net
- DNS ASK ga####people.net
- DNS ASK be####daughter.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'