Техническая информация
- '%TEMP%\ogwiq.exe'
- '%TEMP%\egtmm.exe'
- '%TEMP%\defnx.exe'
- '%TEMP%\ogwiq.exe' (загружен из сети Интернет)
- '%TEMP%\egtmm.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\heap[1].dat
- %TEMP%\ogwiq.exe
- %TEMP%\egtmm.exe
- %TEMP%\defnx.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\404[1].dat
- 'ma####ichotelbh.com':80
- 'ja###colby.com':80
- '18#.#65.205.194':23302
- ma####ichotelbh.com/js/heap.dat
- ja###colby.com/image/ppal/404.dat
- DNS ASK ma####ichotelbh.com
- DNS ASK ja###colby.com