Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'aeEkEEcE.exe' = '%ALLUSERSPROFILE%\BWogoUMg\aeEkEEcE.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'pUccUkoM.exe' = '%HOMEPATH%\fCkYUMIQ\pUccUkoM.exe'
- скрытых файлов
- расширений файлов
- Средство контроля пользовательских учетных записей (UAC)
- '%ALLUSERSPROFILE%\BWogoUMg\aeEkEEcE.exe'
- '%HOMEPATH%\fCkYUMIQ\pUccUkoM.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\zqAkYwkA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\gOMoEMYc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\WKosYYsA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\ogswMswM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\zEwcAUgA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\MsYAMMAE.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\uyMwQowA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\IYYAkAQI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\kCEgMcco.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\noYMMYoc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=2588
- '<SYSTEM32>\cscript.exe' /pid=3444
- '<SYSTEM32>\reg.exe' /pid=884
- '<SYSTEM32>\cscript.exe' /pid=236
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\BYMoYcgU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\hcMUgIgw.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\VeUcMgwE.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\XuwEQwYA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\oCkkYQAg.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=3140
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\NqAUowko.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=3284
- '<SYSTEM32>\cscript.exe' /pid=2756
- '<SYSTEM32>\reg.exe' /pid=1392
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\CiAwgUIU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' /pid=2444
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\lugQoMcA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=3684
- '<SYSTEM32>\reg.exe' /pid=3280
- '<SYSTEM32>\reg.exe' /pid=2816
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\ZwkgoYEg.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\pEwooUkw.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=6104
- '<SYSTEM32>\reg.exe' /pid=6120
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\GucoAgsg.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\jeYsQkAs.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' /pid=3960
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\IqMwUgcw.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=6048
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\LyEEsAUU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\ucAMYUQI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\ocskcIkk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\uqoAwcAE.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\pEsQAIoQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' %TEMP%\file.vbs
- '<SYSTEM32>\reg.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RcUkAwQA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\NaMoQsco.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\JikMoIAY.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\JMwMoEEc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\oaAcgAQc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\smYUoYsk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\SSMYAgkU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\huwUAUgw.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' %TEMP%\file.vbs
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\GqcIUAoU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\yAEUMIUI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=4024
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\ZEgMkwkk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=3448
- '<SYSTEM32>\reg.exe' /pid=3844
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\XwgAYsMM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=888
- '<SYSTEM32>\reg.exe' /pid=1400
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' /pid=3756
- '<SYSTEM32>\reg.exe' /pid=3812
- '<SYSTEM32>\cscript.exe'
- '<SYSTEM32>\cscript.exe' /pid=2904
- '<SYSTEM32>\reg.exe' /pid=3012
- '<SYSTEM32>\reg.exe' /pid=3276
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\aGkUYIos.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=3576
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\casoIMkI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' /pid=3392
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\DusIowwo.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\mWMUsEQA.bat" "<Полный путь к вирусу>""
- <SYSTEM32>\cscript.exe
- <SYSTEM32>\cmd.exe
- <SYSTEM32>\reg.exe
- C:\RCX31.tmp
- <Текущая директория>\AMkg.ico
- <Текущая директория>\qcEu.exe
- C:\RCX30.tmp
- <Текущая директория>\fMAo.ico
- <Текущая директория>\XwMO.exe
- C:\RCX33.tmp
- <Текущая директория>\fwMw.ico
- <Текущая директория>\aAMo.exe
- C:\RCX32.tmp
- %TEMP%\kCEgMcco.bat
- <Текущая директория>\GgMi.ico
- C:\RCX2E.tmp
- <Текущая директория>\BsoQ.ico
- <Текущая директория>\FkIM.exe
- <Текущая директория>\Wkwa.ico
- <Текущая директория>\AcUq.exe
- %TEMP%\TGscIUMs.bat
- <Текущая директория>\LYsU.exe
- C:\RCX2F.tmp
- <Текущая директория>\QsUG.exe
- C:\RCX37.tmp
- <Текущая директория>\gcMc.ico
- C:\RCX36.tmp
- %TEMP%\IYYAkAQI.bat
- %TEMP%\uyMwQowA.bat
- %TEMP%\rMgsAoYQ.bat
- %TEMP%\ieYMAIkA.bat
- %TEMP%\cUkYIksg.bat
- %TEMP%\MsYAMMAE.bat
- C:\RCX34.tmp
- %TEMP%\fKQcgkQo.bat
- <Текущая директория>\dgsA.exe
- <Текущая директория>\PAkq.ico
- %TEMP%\noYMMYoc.bat
- <Текущая директория>\kYgm.ico
- <Текущая директория>\dgAM.exe
- C:\RCX35.tmp
- <Текущая директория>\fIwe.ico
- <Текущая директория>\Tgoe.exe
- %TEMP%\juYwMkMo.bat
- C:\RCX26.tmp
- <Текущая директория>\QYMS.exe
- <Текущая директория>\uUcG.ico
- %TEMP%\WKosYYsA.bat
- <Текущая директория>\cYEA.ico
- <Текущая директория>\sQQk.exe
- C:\RCX27.tmp
- <Текущая директория>\bEoK.ico
- <Текущая директория>\jgwy.exe
- C:\RCX23.tmp
- <Текущая директория>\rcgK.ico
- <Текущая директория>\UgYe.exe
- C:\RCX22.tmp
- <Текущая директория>\LQIu.ico
- <Текущая директория>\oEoc.exe
- C:\RCX25.tmp
- <Текущая директория>\PwQs.ico
- <Текущая директория>\lEAY.exe
- C:\RCX24.tmp
- <Текущая директория>\ikkG.ico
- <Текущая директория>\EkgS.exe
- %TEMP%\gOMoEMYc.bat
- <Текущая директория>\WwgE.exe
- C:\RCX2B.tmp
- <Текущая директория>\bswG.exe
- C:\RCX2D.tmp
- <Текущая директория>\Kgse.ico
- C:\RCX2C.tmp
- %TEMP%\HyMUAsIE.bat
- <Текущая директория>\XMks.exe
- %TEMP%\QGMIgUcQ.bat
- <Текущая директория>\sAYK.ico
- C:\RCX28.tmp
- %TEMP%\zqAkYwkA.bat
- C:\RCX2A.tmp
- <Текущая директория>\MQko.ico
- <Текущая директория>\LMQw.exe
- C:\RCX29.tmp
- <Текущая директория>\EYga.ico
- %TEMP%\NqAUowko.bat
- %TEMP%\ZwkgoYEg.bat
- <Текущая директория>\lIQK.ico
- C:\RCX44.tmp
- <Текущая директория>\HUoO.ico
- <Текущая директория>\XEIG.exe
- <Текущая директория>\issQ.exe
- %TEMP%\lugQoMcA.bat
- <Текущая директория>\roIW.ico
- <Текущая директория>\TQgU.exe
- C:\RCX45.tmp
- <Текущая директория>\BIgC.ico
- <Текущая директория>\pEEK.exe
- C:\RCX41.tmp
- <Текущая директория>\owsu.ico
- <Текущая директория>\UgAU.exe
- C:\RCX43.tmp
- %TEMP%\xkAIgoIE.bat
- <Текущая директория>\Pwsk.exe
- C:\RCX42.tmp
- <Текущая директория>\bUgg.ico
- C:\RCX4A.tmp
- <Текущая директория>\ewsu.ico
- <Текущая директория>\KMwI.exe
- C:\RCX49.tmp
- <Текущая директория>\kIAo.ico
- <Текущая директория>\xYUy.exe
- C:\RCX4C.tmp
- <Текущая директория>\jwcI.ico
- <Текущая директория>\Rggw.exe
- C:\RCX4B.tmp
- C:\RCX47.tmp
- <Текущая директория>\mUQq.ico
- <Текущая директория>\xIIs.exe
- C:\RCX46.tmp
- <Текущая директория>\IMMQ.ico
- <Текущая директория>\uUcY.ico
- <Текущая директория>\xQgm.exe
- %TEMP%\VoYkUYwA.bat
- <Текущая директория>\bMIo.exe
- C:\RCX48.tmp
- <Текущая директория>\bcYM.exe
- C:\RCX39.tmp
- %TEMP%\MssYUkgQ.bat
- C:\RCX38.tmp
- <Текущая директория>\IskS.ico
- <Текущая директория>\IgoG.ico
- <Текущая директория>\Ksgm.exe
- C:\RCX3A.tmp
- <Текущая директория>\Ucog.ico
- <Текущая директория>\bUAy.exe
- %TEMP%\jeYsQkAs.bat
- %TEMP%\gEsUYsUk.bat
- %TEMP%\FUkIIkUk.bat
- %TEMP%\QSgosMAE.bat
- %TEMP%\GucoAgsg.bat
- <Текущая директория>\wUEm.exe
- %TEMP%\pEwooUkw.bat
- <Текущая директория>\pwEM.ico
- %TEMP%\KwMoUMoQ.bat
- %TEMP%\iKEYUoos.bat
- <Текущая директория>\osMy.ico
- <Текущая директория>\jMwG.exe
- %TEMP%\CiAwgUIU.bat
- <Текущая директория>\Cokq.exe
- C:\RCX3E.tmp
- <Текущая директория>\esQe.exe
- C:\RCX40.tmp
- <Текущая директория>\wwMY.ico
- %TEMP%\DUYwogoE.bat
- C:\RCX3F.tmp
- <Текущая директория>\QEYu.exe
- %TEMP%\dcUgocIg.bat
- <Текущая директория>\looG.ico
- C:\RCX3B.tmp
- %TEMP%\IqMwUgcw.bat
- C:\RCX3D.tmp
- <Текущая директория>\ecAu.ico
- <Текущая директория>\ZAwk.exe
- C:\RCX3C.tmp
- <Текущая директория>\hsQG.ico
- <Текущая директория>\Vgwc.ico
- <Текущая директория>\tose.exe
- C:\RCX3.tmp
- <Текущая директория>\QEEi.ico
- <Текущая директория>\ZkkC.exe
- <Текущая директория>\ToYk.exe
- C:\RCX5.tmp
- <Текущая директория>\hsIO.ico
- C:\RCX4.tmp
- %TEMP%\ZEgMkwkk.bat
- <Текущая директория>\xAMq.exe
- C:\RCX1.tmp
- <Текущая директория>\LUwS.ico
- %TEMP%\casoIMkI.bat
- %TEMP%\XCcEsMko.bat
- <Текущая директория>\EQYq.exe
- C:\RCX2.tmp
- <Текущая директория>\QsoI.ico
- %TEMP%\XwgAYsMM.bat
- %TEMP%\rCosQkYs.bat
- <Текущая директория>\yQwg.ico
- <Текущая директория>\ucAO.exe
- C:\RCX9.tmp
- <Текущая директория>\OkYG.ico
- <Текущая директория>\GgUa.exe
- C:\RCXB.tmp
- <Текущая директория>\RAwE.ico
- <Текущая директория>\YoIu.exe
- C:\RCXA.tmp
- <Текущая директория>\kYss.ico
- C:\RCX6.tmp
- <Текущая директория>\lQkG.ico
- <Текущая директория>\qkcW.exe
- <Текущая директория>\HUou.ico
- %TEMP%\WcQcYYYA.bat
- <Текущая директория>\VUIw.exe
- C:\RCX8.tmp
- <Текущая директория>\Qcwg.ico
- <Текущая директория>\AYYk.exe
- C:\RCX7.tmp
- %TEMP%\byEAIcoY.bat
- %TEMP%\SSMYAgkU.bat
- %TEMP%\smYUoYsk.bat
- %TEMP%\huwUAUgw.bat
- %TEMP%\suEoEocY.bat
- %TEMP%\pEsQAIoQ.bat
- %TEMP%\EAEgcIgQ.bat
- %TEMP%\ikAQsIAw.bat
- %TEMP%\BKEwksgs.bat
- %TEMP%\uqoAwcAE.bat
- %TEMP%\JMwMoEEc.bat
- %TEMP%\OWQccIwY.bat
- <Текущая директория>\<Имя вируса>
- %TEMP%\aiYsIEgY.bat
- %TEMP%\GqcIUAoU.bat
- %TEMP%\xkssgMoc.bat
- %TEMP%\FYYEIEYE.bat
- %TEMP%\oaAcgAQc.bat
- %TEMP%\file.vbs
- %TEMP%\geQooccI.bat
- %TEMP%\aGkUYIos.bat
- %TEMP%\yAEUMIUI.bat
- %TEMP%\RcUkAwQA.bat
- %TEMP%\woAUwsQY.bat
- %TEMP%\mWMUsEQA.bat
- %TEMP%\qesYgQkU.bat
- %TEMP%\DusIowwo.bat
- %TEMP%\xckQowoI.bat
- %TEMP%\IgYgEMcE.bat
- %TEMP%\OQAoosAM.bat
- %TEMP%\MWwYMYUw.bat
- %TEMP%\ocskcIkk.bat
- %TEMP%\mcoUEkIE.bat
- %TEMP%\LyEEsAUU.bat
- %TEMP%\JikMoIAY.bat
- %TEMP%\wQswkEYw.bat
- %TEMP%\XWQkgUIM.bat
- %TEMP%\ucAMYUQI.bat
- %TEMP%\NaMoQsco.bat
- <Текущая директория>\FYQy.exe
- C:\RCX1B.tmp
- %TEMP%\VeUcMgwE.bat
- <Текущая директория>\QgAm.exe
- %TEMP%\mcskMYoU.bat
- <Текущая директория>\tEci.ico
- %TEMP%\oUUwscwY.bat
- <Текущая директория>\eAkm.ico
- C:\RCX1C.tmp
- <Текущая директория>\YkAq.ico
- <Текущая директория>\fcIk.exe
- C:\RCX19.tmp
- %TEMP%\XuwEQwYA.bat
- <Текущая директория>\ZkAQ.exe
- C:\RCX18.tmp
- <Текущая директория>\sokm.ico
- <Текущая директория>\Kwci.exe
- C:\RCX1A.tmp
- <Текущая директория>\xIwg.ico
- %TEMP%\VgwskQcA.bat
- %TEMP%\hcMUgIgw.bat
- %TEMP%\zEwcAUgA.bat
- <Текущая директория>\eEcm.ico
- C:\RCX20.tmp
- <Текущая директория>\uMcG.ico
- <Текущая директория>\zoUy.exe
- <Текущая директория>\WcgK.ico
- <Текущая директория>\TMgg.exe
- %TEMP%\vAYMwAUc.bat
- <Текущая директория>\Iowk.exe
- C:\RCX21.tmp
- <Текущая директория>\TgAY.exe
- C:\RCX1E.tmp
- <Текущая директория>\nUcU.ico
- <Текущая директория>\IMkM.exe
- C:\RCX1D.tmp
- %TEMP%\ogswMswM.bat
- %TEMP%\TWUIwQcs.bat
- C:\RCX1F.tmp
- <Текущая директория>\NogG.ico
- <Текущая директория>\LwkQ.exe
- <Текущая директория>\Iwsk.exe
- C:\RCX10.tmp
- <Текущая директория>\Jwcw.ico
- <Текущая директория>\Fkca.exe
- C:\RCXF.tmp
- <Текущая директория>\wUMG.ico
- <Текущая директория>\zUEq.exe
- C:\RCX11.tmp
- <Текущая директория>\ocYm.ico
- <Текущая директория>\iwou.exe
- <Текущая директория>\NMUI.ico
- <Текущая директория>\bIgq.exe
- %TEMP%\LgkAMUkw.bat
- %TEMP%\BYMoYcgU.bat
- C:\RCXC.tmp
- C:\RCXE.tmp
- <Текущая директория>\fMQm.ico
- <Текущая директория>\uwgs.exe
- C:\RCXD.tmp
- <Текущая директория>\cYIG.ico
- <Текущая директория>\coUQ.exe
- C:\RCX16.tmp
- <Текущая директория>\dYQo.ico
- %TEMP%\EWsAQIAQ.bat
- C:\RCX15.tmp
- <Текущая директория>\bIAq.ico
- <Текущая директория>\Isog.exe
- C:\RCX17.tmp
- <Текущая директория>\zcYO.ico
- <Текущая директория>\Oowy.exe
- C:\RCX13.tmp
- <Текущая директория>\cQIs.ico
- <Текущая директория>\HIoi.exe
- C:\RCX12.tmp
- <Текущая директория>\UYEQ.ico
- <Текущая директория>\kIMU.ico
- <Текущая директория>\eokI.exe
- C:\RCX14.tmp
- %TEMP%\oCkkYQAg.bat
- <Текущая директория>\XQsU.exe
- %ALLUSERSPROFILE%\BWogoUMg\aeEkEEcE.exe
- %HOMEPATH%\fCkYUMIQ\pUccUkoM.exe
- <Текущая директория>\aAMo.exe
- <Текущая директория>\fMAo.ico
- %TEMP%\TGscIUMs.bat
- <Текущая директория>\fwMw.ico
- <Текущая директория>\XwMO.exe
- <Текущая директория>\AMkg.ico
- <Текущая директория>\GgMi.ico
- <Текущая директория>\LYsU.exe
- <Текущая директория>\BsoQ.ico
- <Текущая директория>\qcEu.exe
- <Текущая директория>\Wkwa.ico
- <Текущая директория>\AcUq.exe
- %TEMP%\ieYMAIkA.bat
- %TEMP%\cUkYIksg.bat
- <Текущая директория>\kYgm.ico
- %TEMP%\FUkIIkUk.bat
- %TEMP%\QSgosMAE.bat
- %TEMP%\rMgsAoYQ.bat
- %TEMP%\fKQcgkQo.bat
- <Текущая директория>\PAkq.ico
- <Текущая директория>\dgsA.exe
- <Текущая директория>\dgAM.exe
- <Текущая директория>\fIwe.ico
- <Текущая директория>\Tgoe.exe
- <Текущая директория>\FkIM.exe
- <Текущая директория>\jgwy.exe
- %TEMP%\juYwMkMo.bat
- <Текущая директория>\uUcG.ico
- <Текущая директория>\cYEA.ico
- <Текущая директория>\sQQk.exe
- <Текущая директория>\bEoK.ico
- <Текущая директория>\rcgK.ico
- <Текущая директория>\lEAY.exe
- <Текущая директория>\LQIu.ico
- <Текущая директория>\QYMS.exe
- <Текущая директория>\PwQs.ico
- <Текущая директория>\oEoc.exe
- <Текущая директория>\ikkG.ico
- <Текущая директория>\EkgS.exe
- <Текущая директория>\MQko.ico
- %TEMP%\HyMUAsIE.bat
- <Текущая директория>\Kgse.ico
- <Текущая директория>\bswG.exe
- %TEMP%\QGMIgUcQ.bat
- <Текущая директория>\sAYK.ico
- <Текущая директория>\XMks.exe
- <Текущая директория>\WwgE.exe
- <Текущая директория>\EYga.ico
- <Текущая директория>\LMQw.exe
- %TEMP%\gEsUYsUk.bat
- <Текущая директория>\TQgU.exe
- %TEMP%\xkAIgoIE.bat
- <Текущая директория>\HUoO.ico
- <Текущая директория>\roIW.ico
- <Текущая директория>\issQ.exe
- <Текущая директория>\lIQK.ico
- <Текущая директория>\BIgC.ico
- <Текущая директория>\pEEK.exe
- <Текущая директория>\owsu.ico
- <Текущая директория>\XEIG.exe
- <Текущая директория>\bUgg.ico
- <Текущая директория>\Pwsk.exe
- <Текущая директория>\kIAo.ico
- <Текущая директория>\KMwI.exe
- %TEMP%\VoYkUYwA.bat
- <Текущая директория>\xYUy.exe
- <Текущая директория>\ewsu.ico
- <Текущая директория>\Rggw.exe
- <Текущая директория>\bMIo.exe
- <Текущая директория>\IMMQ.ico
- <Текущая директория>\xIIs.exe
- <Текущая директория>\uUcY.ico
- <Текущая директория>\xQgm.exe
- <Текущая директория>\mUQq.ico
- <Текущая директория>\UgAU.exe
- <Текущая директория>\Ksgm.exe
- <Текущая директория>\Ucog.ico
- <Текущая директория>\bUAy.exe
- <Текущая директория>\looG.ico
- <Текущая директория>\QEYu.exe
- <Текущая директория>\IgoG.ico
- <Текущая директория>\pwEM.ico
- <Текущая директория>\wUEm.exe
- %TEMP%\iKEYUoos.bat
- %TEMP%\MssYUkgQ.bat
- <Текущая директория>\IskS.ico
- <Текущая директория>\bcYM.exe
- <Текущая директория>\esQe.exe
- <Текущая директория>\osMy.ico
- <Текущая директория>\jMwG.exe
- %TEMP%\pEwooUkw.bat
- %TEMP%\DUYwogoE.bat
- <Текущая директория>\wwMY.ico
- <Текущая директория>\hsQG.ico
- <Текущая директория>\ZAwk.exe
- %TEMP%\dcUgocIg.bat
- <Текущая директория>\ecAu.ico
- <Текущая директория>\Cokq.exe
- %TEMP%\KwMoUMoQ.bat
- <Текущая директория>\AYYk.exe
- <Текущая директория>\HUou.ico
- <Текущая директория>\qkcW.exe
- %TEMP%\WcQcYYYA.bat
- <Текущая директория>\VUIw.exe
- <Текущая директория>\lQkG.ico
- <Текущая директория>\tose.exe
- <Текущая директория>\QEEi.ico
- <Текущая директория>\ZkkC.exe
- <Текущая директория>\hsIO.ico
- <Текущая директория>\ToYk.exe
- <Текущая директория>\Vgwc.ico
- <Текущая директория>\RAwE.ico
- <Текущая директория>\FYQy.exe
- <Текущая директория>\kYss.ico
- <Текущая директория>\uwgs.exe
- <Текущая директория>\NMUI.ico
- <Текущая директория>\bIgq.exe
- <Текущая директория>\OkYG.ico
- <Текущая директория>\GgUa.exe
- <Текущая директория>\Qcwg.ico
- <Текущая директория>\YoIu.exe
- <Текущая директория>\yQwg.ico
- <Текущая директория>\ucAO.exe
- %TEMP%\rCosQkYs.bat
- %TEMP%\EAEgcIgQ.bat
- %TEMP%\ikAQsIAw.bat
- %TEMP%\BKEwksgs.bat
- %TEMP%\MWwYMYUw.bat
- %TEMP%\OQAoosAM.bat
- %TEMP%\mcoUEkIE.bat
- %TEMP%\FYYEIEYE.bat
- %TEMP%\OWQccIwY.bat
- %TEMP%\aiYsIEgY.bat
- %TEMP%\byEAIcoY.bat
- %TEMP%\suEoEocY.bat
- %TEMP%\xkssgMoc.bat
- <Текущая директория>\xAMq.exe
- %TEMP%\XCcEsMko.bat
- %TEMP%\qesYgQkU.bat
- <Текущая директория>\QsoI.ico
- <Текущая директория>\EQYq.exe
- <Текущая директория>\LUwS.ico
- %TEMP%\woAUwsQY.bat
- %TEMP%\wQswkEYw.bat
- %TEMP%\XWQkgUIM.bat
- %TEMP%\IgYgEMcE.bat
- %TEMP%\xckQowoI.bat
- %TEMP%\geQooccI.bat
- <Текущая директория>\cYIG.ico
- <Текущая директория>\IMkM.exe
- <Текущая директория>\YkAq.ico
- <Текущая директория>\fcIk.exe
- <Текущая директория>\TgAY.exe
- %TEMP%\oUUwscwY.bat
- <Текущая директория>\eAkm.ico
- <Текущая директория>\xIwg.ico
- <Текущая директория>\Kwci.exe
- %TEMP%\VgwskQcA.bat
- <Текущая директория>\tEci.ico
- <Текущая директория>\QgAm.exe
- %TEMP%\mcskMYoU.bat
- <Текущая директория>\TMgg.exe
- <Текущая директория>\eEcm.ico
- <Текущая директория>\Iowk.exe
- <Текущая директория>\UgYe.exe
- %TEMP%\vAYMwAUc.bat
- <Текущая директория>\WcgK.ico
- <Текущая директория>\NogG.ico
- <Текущая директория>\LwkQ.exe
- <Текущая директория>\nUcU.ico
- <Текущая директория>\uMcG.ico
- <Текущая директория>\zoUy.exe
- %TEMP%\TWUIwQcs.bat
- <Текущая директория>\sokm.ico
- <Текущая директория>\wUMG.ico
- <Текущая директория>\zUEq.exe
- <Текущая директория>\ocYm.ico
- <Текущая директория>\XQsU.exe
- <Текущая директория>\UYEQ.ico
- <Текущая директория>\HIoi.exe
- %TEMP%\LgkAMUkw.bat
- <Текущая директория>\fMQm.ico
- <Текущая директория>\Fkca.exe
- <Текущая директория>\iwou.exe
- <Текущая директория>\Jwcw.ico
- <Текущая директория>\Iwsk.exe
- %TEMP%\BYMoYcgU.bat
- <Текущая директория>\zcYO.ico
- <Текущая директория>\Oowy.exe
- <Текущая директория>\ZkAQ.exe
- <Текущая директория>\bIAq.ico
- <Текущая директория>\Isog.exe
- <Текущая директория>\kIMU.ico
- <Текущая директория>\eokI.exe
- <Текущая директория>\cQIs.ico
- %TEMP%\EWsAQIAQ.bat
- <Текущая директория>\dYQo.ico
- <Текущая директория>\coUQ.exe
- C:\RCX32.tmp в <Текущая директория>\aAMo.exe
- C:\RCX33.tmp в <Текущая директория>\XwMO.exe
- C:\RCX30.tmp в <Текущая директория>\AcUq.exe
- C:\RCX31.tmp в <Текущая директория>\qcEu.exe
- C:\RCX34.tmp в <Текущая директория>\dgsA.exe
- C:\RCX38.tmp в <Текущая директория>\wUEm.exe
- C:\RCX39.tmp в <Текущая директория>\bcYM.exe
- C:\RCX35.tmp в <Текущая директория>\Tgoe.exe
- C:\RCX36.tmp в <Текущая директория>\dgAM.exe
- C:\RCX29.tmp в <Текущая директория>\XMks.exe
- C:\RCX2A.tmp в <Текущая директория>\LMQw.exe
- C:\RCX27.tmp в <Текущая директория>\jgwy.exe
- C:\RCX28.tmp в <Текущая директория>\sQQk.exe
- C:\RCX2B.tmp в <Текущая директория>\WwgE.exe
- C:\RCX2E.tmp в <Текущая директория>\FkIM.exe
- C:\RCX2F.tmp в <Текущая директория>\LYsU.exe
- C:\RCX2C.tmp в <Текущая директория>\EkgS.exe
- C:\RCX2D.tmp в <Текущая директория>\bswG.exe
- C:\RCX3A.tmp в <Текущая директория>\bUAy.exe
- C:\RCX46.tmp в <Текущая директория>\issQ.exe
- C:\RCX47.tmp в <Текущая директория>\xIIs.exe
- C:\RCX44.tmp в <Текущая директория>\XEIG.exe
- C:\RCX45.tmp в <Текущая директория>\TQgU.exe
- C:\RCX48.tmp в <Текущая директория>\bMIo.exe
- C:\RCX4B.tmp в <Текущая директория>\Rggw.exe
- C:\RCX4C.tmp в <Текущая директория>\xYUy.exe
- C:\RCX49.tmp в <Текущая директория>\xQgm.exe
- C:\RCX4A.tmp в <Текущая директория>\KMwI.exe
- C:\RCX3D.tmp в <Текущая директория>\ZAwk.exe
- C:\RCX3E.tmp в <Текущая директория>\Cokq.exe
- C:\RCX3B.tmp в <Текущая директория>\Ksgm.exe
- C:\RCX3C.tmp в <Текущая директория>\QEYu.exe
- C:\RCX3F.tmp в <Текущая директория>\jMwG.exe
- C:\RCX42.tmp в <Текущая директория>\pEEK.exe
- C:\RCX43.tmp в <Текущая директория>\Pwsk.exe
- C:\RCX40.tmp в <Текущая директория>\esQe.exe
- C:\RCX41.tmp в <Текущая директория>\UgAU.exe
- C:\RCX26.tmp в <Текущая директория>\QYMS.exe
- C:\RCXC.tmp в <Текущая директория>\FYQy.exe
- C:\RCXD.tmp в <Текущая директория>\bIgq.exe
- C:\RCXA.tmp в <Текущая директория>\ucAO.exe
- C:\RCXB.tmp в <Текущая директория>\YoIu.exe
- C:\RCXE.tmp в <Текущая директория>\uwgs.exe
- C:\RCX11.tmp в <Текущая директория>\iwou.exe
- C:\RCX12.tmp в <Текущая директория>\zUEq.exe
- C:\RCXF.tmp в <Текущая директория>\Fkca.exe
- C:\RCX10.tmp в <Текущая директория>\Iwsk.exe
- C:\RCX3.tmp в <Текущая директория>\ZkkC.exe
- C:\RCX4.tmp в <Текущая директория>\tose.exe
- C:\RCX1.tmp в <Текущая директория>\xAMq.exe
- C:\RCX2.tmp в <Текущая директория>\EQYq.exe
- C:\RCX5.tmp в <Текущая директория>\ToYk.exe
- C:\RCX8.tmp в <Текущая директория>\VUIw.exe
- C:\RCX9.tmp в <Текущая директория>\GgUa.exe
- C:\RCX6.tmp в <Текущая директория>\qkcW.exe
- C:\RCX7.tmp в <Текущая директория>\AYYk.exe
- C:\RCX13.tmp в <Текущая директория>\HIoi.exe
- C:\RCX1F.tmp в <Текущая директория>\LwkQ.exe
- C:\RCX20.tmp в <Текущая директория>\zoUy.exe
- C:\RCX1D.tmp в <Текущая директория>\IMkM.exe
- C:\RCX1E.tmp в <Текущая директория>\TgAY.exe
- C:\RCX21.tmp в <Текущая директория>\Iowk.exe
- C:\RCX24.tmp в <Текущая директория>\lEAY.exe
- C:\RCX25.tmp в <Текущая директория>\oEoc.exe
- C:\RCX22.tmp в <Текущая директория>\TMgg.exe
- C:\RCX23.tmp в <Текущая директория>\UgYe.exe
- C:\RCX16.tmp в <Текущая директория>\coUQ.exe
- C:\RCX17.tmp в <Текущая директория>\Oowy.exe
- C:\RCX14.tmp в <Текущая директория>\XQsU.exe
- C:\RCX15.tmp в <Текущая директория>\eokI.exe
- C:\RCX18.tmp в <Текущая директория>\Isog.exe
- C:\RCX1B.tmp в <Текущая директория>\QgAm.exe
- C:\RCX1C.tmp в <Текущая директория>\fcIk.exe
- C:\RCX19.tmp в <Текущая директория>\ZkAQ.exe
- C:\RCX1A.tmp в <Текущая директория>\Kwci.exe
- '20#.#19.204.12':666
- '19#.#86.45.170':666
- '74.##5.232.51':80
- '20#.#7.164.69':666
- '20#.#7.164.69':9999
- '20#.#19.204.12':9999
- '19#.#86.45.170':9999
- 74.##5.232.51/
- DNS ASK google.com
- ClassName: 'Indicator' WindowName: ''