Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Cryptographic Networking Session Studio Visual' = '%APPDATA%\ccddjf\z61alzfay4.exe'
- '%APPDATA%\ccddjf\v5zxzp.exe' "%APPDATA%\ccddjf\z61alzfay4.exe"
- '%APPDATA%\ccddjf\z61alzfay4.exe'
- %APPDATA%\ccddjf\z61alzfay4.ief
- %APPDATA%\ccddjf\v5zxzp.exe
- %APPDATA%\ccddjf\z61alzfay4.exe
- %APPDATA%\ccddjf\z61alzfay4.exe
- 'be###ghonor.net':80
- 'ri###nhonor.net':80
- 'be####neither.net':80
- 'ri####neither.net':80
- 'li####system.net':80
- 'de####ysystem.net':80
- 'li###etrust.net':80
- 'de####ytrust.net':80
- be###ghonor.net/index.php?em#########################################
- ri###nhonor.net/index.php?em#########################################
- be####neither.net/index.php?em#########################################
- ri####neither.net/index.php?em#########################################
- li####system.net/index.php?em#########################################
- de####ysystem.net/index.php?em#########################################
- li###etrust.net/index.php?em#########################################
- de####ytrust.net/index.php?em#########################################
- DNS ASK be###ghonor.net
- DNS ASK ri###nhonor.net
- DNS ASK be####neither.net
- DNS ASK ri####neither.net
- DNS ASK li####system.net
- DNS ASK de####ysystem.net
- DNS ASK li###etrust.net
- DNS ASK de####ytrust.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''