Техническая информация
- 'C:\TЕMP\tools\reg_safe.exe' /pid=2708
- 'C:\TЕMP\tools\reg_safe.exe' C:\TЕMP\AAHоtkeys.exe
- 'C:\TЕMP\AAHоtkeys.exe' inf
- 'C:\TЕMP\tools\tаskmgr.exe' -o ypool.net -u 0x6A.PTS_1 -p x -t 2 -m256
- 'C:\TЕMP\tools\tаskmgr.exe' (загружен из сети Интернет)
- 'C:\TЕMP\tools\reg_safe.exe' (загружен из сети Интернет)
- C:\TЕMP\tools\reg.exe
- C:\TЕMP\tools\tаskmgr.exe
- C:\TЕMP\tools\reg_safe.exe
- C:\TЕMP\db\secure
- C:\TЕMP\db\version
- C:\TЕMP\AAHоtkeys.exe
- C:\TЕMP\tools\reg.exe
- C:\TЕMP\AAHоtkeys.exe
- 'dv###montazh.ru':80
- 'localhost':1039
- '95.##.137.42':666
- dv###montazh.ru/Autolycus/miner32.rar
- dv###montazh.ru/Autolycus/rw.rar
- DNS ASK dv###montazh.ru