Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Protection Gateway Initiator Program Call' = '%APPDATA%\nvkqtnlm\jvtyhzkto.exe'
- '%APPDATA%\nvkqtnlm\wctinypn.exe' "%APPDATA%\nvkqtnlm\jvtyhzkto.exe"
- '%APPDATA%\nvkqtnlm\jvtyhzkto.exe'
- %APPDATA%\nvkqtnlm\jvtyhzkto.cl
- %APPDATA%\nvkqtnlm\wctinypn.exe
- %APPDATA%\nvkqtnlm\jvtyhzkto.exe
- %APPDATA%\nvkqtnlm\jvtyhzkto.exe
- 'be###rclear.net':80
- 'ga###rclear.net':80
- 'st###tnorth.net':80
- 'tr###north.net':80
- 'be####include.net':80
- 'ga####include.net':80
- 'be####general.net':80
- 'ga####general.net':80
- 'tr####nclude.net':80
- 'el####icnorth.net':80
- 'st###tclear.net':80
- 'el####icinclude.net':80
- 're###dnorth.net':80
- 'tr####eneral.net':80
- 'st####include.net':80
- 'tr###clear.net':80
- 'st####general.net':80
- 'be###rnorth.net':80
- 'qu####eneral.net':80
- 'se####general.net':80
- 'qu###clear.net':80
- 'se###nclear.net':80
- 'qu###north.net':80
- 'se###nnorth.net':80
- 'qu####nclude.net':80
- 'se####include.net':80
- 'br###north.net':80
- 'br###clear.net':80
- 'fl####eneral.net':80
- 'ga###rnorth.net':80
- 'fl###clear.net':80
- 'br####nclude.net':80
- 'fl###north.net':80
- 'br####eneral.net':80
- 'fl####nclude.net':80
- 're####include.net':80
- 'ag####tinclude.net':80
- 'do####nclude.net':80
- 'ag####tgeneral.net':80
- 'do####eneral.net':80
- 'ni###clear.net':80
- 'de###eclear.net':80
- 'ag####tnorth.net':80
- 'do###north.net':80
- 'do###clear.net':80
- 'se####notice.net':80
- 'qu###indeed.net':80
- 'se####length.net':80
- 'qu###notice.net':80
- 'se####during.net':80
- 'ag####tclear.net':80
- 'se####indeed.net':80
- 'qu###during.net':80
- 'ni####eneral.net':80
- 'la###north.net':80
- 'ca####nnorth.net':80
- 'la####nclude.net':80
- 'ca####ninclude.net':80
- 're####general.net':80
- 'el####icgeneral.net':80
- 're###dclear.net':80
- 'el####icclear.net':80
- 'ca####ngeneral.net':80
- 'de####include.net':80
- 'ni###north.net':80
- 'de####general.net':80
- 'ni####nclude.net':80
- 'ca####nclear.net':80
- 'la####eneral.net':80
- 'de###enorth.net':80
- 'la###clear.net':80
- be###rclear.net/index.php?em#########################################
- ga###rclear.net/index.php?em#########################################
- st###tnorth.net/index.php?em#########################################
- tr###north.net/index.php?em#########################################
- be####include.net/index.php?em#########################################
- ga####include.net/index.php?em#########################################
- be####general.net/index.php?em#########################################
- ga####general.net/index.php?em#########################################
- tr####nclude.net/index.php?em#########################################
- el####icnorth.net/index.php?em#########################################
- st###tclear.net/index.php?em#########################################
- el####icinclude.net/index.php?em#########################################
- re###dnorth.net/index.php?em#########################################
- tr####eneral.net/index.php?em#########################################
- st####include.net/index.php?em#########################################
- tr###clear.net/index.php?em#########################################
- st####general.net/index.php?em#########################################
- be###rnorth.net/index.php?em#########################################
- qu####eneral.net/index.php?em#########################################
- se####general.net/index.php?em#########################################
- qu###clear.net/index.php?em#########################################
- se###nclear.net/index.php?em#########################################
- qu###north.net/index.php?em#########################################
- se###nnorth.net/index.php?em#########################################
- qu####nclude.net/index.php?em#########################################
- se####include.net/index.php?em#########################################
- br###north.net/index.php?em#########################################
- br###clear.net/index.php?em#########################################
- fl####eneral.net/index.php?em#########################################
- ga###rnorth.net/index.php?em#########################################
- fl###clear.net/index.php?em#########################################
- br####nclude.net/index.php?em#########################################
- fl###north.net/index.php?em#########################################
- br####eneral.net/index.php?em#########################################
- fl####nclude.net/index.php?em#########################################
- re####include.net/index.php?em#########################################
- ag####tinclude.net/index.php?em#########################################
- do####nclude.net/index.php?em#########################################
- ag####tgeneral.net/index.php?em#########################################
- do####eneral.net/index.php?em#########################################
- ni###clear.net/index.php?em#########################################
- de###eclear.net/index.php?em#########################################
- ag####tnorth.net/index.php?em#########################################
- do###north.net/index.php?em#########################################
- do###clear.net/index.php?em#########################################
- se####notice.net/index.php?em#########################################
- qu###indeed.net/index.php?em#########################################
- se####length.net/index.php?em#########################################
- qu###notice.net/index.php?em#########################################
- se####during.net/index.php?em#########################################
- ag####tclear.net/index.php?em#########################################
- se####indeed.net/index.php?em#########################################
- qu###during.net/index.php?em#########################################
- ni####eneral.net/index.php?em#########################################
- la###north.net/index.php?em#########################################
- ca####nnorth.net/index.php?em#########################################
- la####nclude.net/index.php?em#########################################
- ca####ninclude.net/index.php?em#########################################
- re####general.net/index.php?em#########################################
- el####icgeneral.net/index.php?em#########################################
- re###dclear.net/index.php?em#########################################
- el####icclear.net/index.php?em#########################################
- ca####ngeneral.net/index.php?em#########################################
- de####include.net/index.php?em#########################################
- ni###north.net/index.php?em#########################################
- de####general.net/index.php?em#########################################
- ni####nclude.net/index.php?em#########################################
- ca####nclear.net/index.php?em#########################################
- la####eneral.net/index.php?em#########################################
- de###enorth.net/index.php?em#########################################
- la###clear.net/index.php?em#########################################
- DNS ASK be###rclear.net
- DNS ASK ga###rclear.net
- DNS ASK st###tnorth.net
- DNS ASK tr###north.net
- DNS ASK be####include.net
- DNS ASK ga####include.net
- DNS ASK be####general.net
- DNS ASK ga####general.net
- DNS ASK tr####nclude.net
- DNS ASK el####icnorth.net
- DNS ASK st###tclear.net
- DNS ASK el####icinclude.net
- DNS ASK re###dnorth.net
- DNS ASK tr####eneral.net
- DNS ASK st####include.net
- DNS ASK tr###clear.net
- DNS ASK st####general.net
- DNS ASK be###rnorth.net
- DNS ASK qu####eneral.net
- DNS ASK se####general.net
- DNS ASK qu###clear.net
- DNS ASK se###nclear.net
- DNS ASK qu###north.net
- DNS ASK se###nnorth.net
- DNS ASK qu####nclude.net
- DNS ASK se####include.net
- DNS ASK br###north.net
- DNS ASK br###clear.net
- DNS ASK fl####eneral.net
- DNS ASK ga###rnorth.net
- DNS ASK fl###clear.net
- DNS ASK br####nclude.net
- DNS ASK fl###north.net
- DNS ASK br####eneral.net
- DNS ASK fl####nclude.net
- DNS ASK re####include.net
- DNS ASK ag####tinclude.net
- DNS ASK do####nclude.net
- DNS ASK ag####tgeneral.net
- DNS ASK do####eneral.net
- DNS ASK ni###clear.net
- DNS ASK de###eclear.net
- DNS ASK ag####tnorth.net
- DNS ASK do###north.net
- DNS ASK do###clear.net
- DNS ASK se####notice.net
- DNS ASK qu###indeed.net
- DNS ASK se####length.net
- DNS ASK qu###notice.net
- DNS ASK se####during.net
- DNS ASK ag####tclear.net
- DNS ASK se####indeed.net
- DNS ASK qu###during.net
- DNS ASK ni####eneral.net
- DNS ASK la###north.net
- DNS ASK ca####nnorth.net
- DNS ASK la####nclude.net
- DNS ASK ca####ninclude.net
- DNS ASK re####general.net
- DNS ASK el####icgeneral.net
- DNS ASK re###dclear.net
- DNS ASK el####icclear.net
- DNS ASK ca####ngeneral.net
- DNS ASK de####include.net
- DNS ASK ni###north.net
- DNS ASK de####general.net
- DNS ASK ni####nclude.net
- DNS ASK ca####nclear.net
- DNS ASK la####eneral.net
- DNS ASK de###enorth.net
- DNS ASK la###clear.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''