Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Port Telephony Awareness Protected Program' = '%APPDATA%\eczakaa\nxqmrbnqwx.exe'
- '%APPDATA%\eczakaa\oxnnlpuy.exe' "%APPDATA%\eczakaa\nxqmrbnqwx.exe"
- '%APPDATA%\eczakaa\nxqmrbnqwx.exe'
- %APPDATA%\eczakaa\nxqmrbnqwx.ym
- %APPDATA%\eczakaa\oxnnlpuy.exe
- %APPDATA%\eczakaa\nxqmrbnqwx.exe
- %APPDATA%\eczakaa\nxqmrbnqwx.exe
- 'we####rdinner.net':80
- 'am####afraid.net':80
- 'we####rmeasure.net':80
- 'am####dinner.net':80
- 'we####rafraid.net':80
- 'cl####easure.net':80
- 'cl###dinner.net':80
- 'am####circle.net':80
- 'we####rcircle.net':80
- 'am####measure.net':80
- 'hi####ymeasure.net':80
- 'st####edinner.net':80
- 'mo####gcircle.net':80
- 'st####emeasure.net':80
- 'hi####ydinner.net':80
- 'st####ecircle.net':80
- 'hi####ycircle.net':80
- 'st####eafraid.net':80
- 'hi####yafraid.net':80
- 'ch###anger.net':80
- 'co####eanger.net':80
- 'ch###wheat.net':80
- 'co####ewheat.net':80
- 'ch###always.net':80
- 'co####eforest.net':80
- 'of###wheat.net':80
- 'co####ealways.net':80
- 'ch###forest.net':80
- 'pr####tforest.net':80
- 'th###wheat.net':80
- 'pr####twheat.net':80
- 'cl###afraid.net':80
- 'cl###circle.net':80
- 'th###anger.net':80
- 'pr####talways.net':80
- 'th###forest.net':80
- 'pr####tanger.net':80
- 'th###always.net':80
- 'ra####circle.net':80
- 'ch###afraid.net':80
- 'co####eafraid.net':80
- 'ch###dinner.net':80
- 'co####edinner.net':80
- 'ch###circle.net':80
- 'al####easure.net':80
- 'of###dinner.net':80
- 'co####ecircle.net':80
- 'of####easure.net':80
- 'co####emeasure.net':80
- 'th###dinner.net':80
- 'pr####tdinner.net':80
- 'th####easure.net':80
- 'pr####tmeasure.net':80
- 'th###afraid.net':80
- 'pr####tcircle.net':80
- 'ch####easure.net':80
- 'pr####tafraid.net':80
- 'th###circle.net':80
- 'tw####circle.net':80
- 'ra####measure.net':80
- 'tw####afraid.net':80
- 'mi####circle.net':80
- 'mo####gmeasure.net':80
- 'ra####afraid.net':80
- 'mo####gafraid.net':80
- 'ra####dinner.net':80
- 'mo####gdinner.net':80
- 'mi####afraid.net':80
- 'al###afraid.net':80
- 'of###circle.net':80
- 'al###dinner.net':80
- 'of###afraid.net':80
- 'al###circle.net':80
- 'mi####dinner.net':80
- 'tw####dinner.net':80
- 'mi####measure.net':80
- 'tw####measure.net':80
- we####rdinner.net/index.php?em##################################################
- am####afraid.net/index.php?em##################################################
- we####rmeasure.net/index.php?em##################################################
- am####dinner.net/index.php?em##################################################
- we####rafraid.net/index.php?em##################################################
- cl####easure.net/index.php?em##################################################
- cl###dinner.net/index.php?em##################################################
- am####circle.net/index.php?em##################################################
- we####rcircle.net/index.php?em##################################################
- am####measure.net/index.php?em##################################################
- hi####ymeasure.net/index.php?em##################################################
- st####edinner.net/index.php?em##################################################
- mo####gcircle.net/index.php?em##################################################
- st####emeasure.net/index.php?em##################################################
- hi####ydinner.net/index.php?em##################################################
- st####ecircle.net/index.php?em##################################################
- hi####ycircle.net/index.php?em##################################################
- st####eafraid.net/index.php?em##################################################
- hi####yafraid.net/index.php?em##################################################
- ch###anger.net/index.php?em##################################################
- co####eanger.net/index.php?em##################################################
- ch###wheat.net/index.php?em##################################################
- co####ewheat.net/index.php?em##################################################
- ch###always.net/index.php?em##################################################
- co####eforest.net/index.php?em##################################################
- of###wheat.net/index.php?em##################################################
- co####ealways.net/index.php?em##################################################
- ch###forest.net/index.php?em##################################################
- pr####tforest.net/index.php?em##################################################
- th###wheat.net/index.php?em##################################################
- pr####twheat.net/index.php?em##################################################
- cl###afraid.net/index.php?em##################################################
- cl###circle.net/index.php?em##################################################
- th###anger.net/index.php?em##################################################
- pr####talways.net/index.php?em##################################################
- th###forest.net/index.php?em##################################################
- pr####tanger.net/index.php?em##################################################
- th###always.net/index.php?em##################################################
- ra####circle.net/index.php?em##################################################
- ch###afraid.net/index.php?em##################################################
- co####eafraid.net/index.php?em##################################################
- ch###dinner.net/index.php?em##################################################
- co####edinner.net/index.php?em##################################################
- ch###circle.net/index.php?em##################################################
- al####easure.net/index.php?em##################################################
- of###dinner.net/index.php?em##################################################
- co####ecircle.net/index.php?em##################################################
- of####easure.net/index.php?em##################################################
- co####emeasure.net/index.php?em##################################################
- th###dinner.net/index.php?em##################################################
- pr####tdinner.net/index.php?em##################################################
- th####easure.net/index.php?em##################################################
- pr####tmeasure.net/index.php?em##################################################
- th###afraid.net/index.php?em##################################################
- pr####tcircle.net/index.php?em##################################################
- ch####easure.net/index.php?em##################################################
- pr####tafraid.net/index.php?em##################################################
- th###circle.net/index.php?em##################################################
- tw####circle.net/index.php?em##################################################
- ra####measure.net/index.php?em##################################################
- tw####afraid.net/index.php?em##################################################
- mi####circle.net/index.php?em##################################################
- mo####gmeasure.net/index.php?em##################################################
- ra####afraid.net/index.php?em##################################################
- mo####gafraid.net/index.php?em##################################################
- ra####dinner.net/index.php?em##################################################
- mo####gdinner.net/index.php?em##################################################
- mi####afraid.net/index.php?em##################################################
- al###afraid.net/index.php?em##################################################
- of###circle.net/index.php?em##################################################
- al###dinner.net/index.php?em##################################################
- of###afraid.net/index.php?em##################################################
- al###circle.net/index.php?em##################################################
- mi####dinner.net/index.php?em##################################################
- tw####dinner.net/index.php?em##################################################
- mi####measure.net/index.php?em##################################################
- tw####measure.net/index.php?em##################################################
- DNS ASK we####rdinner.net
- DNS ASK am####afraid.net
- DNS ASK we####rmeasure.net
- DNS ASK am####dinner.net
- DNS ASK we####rafraid.net
- DNS ASK cl####easure.net
- DNS ASK cl###dinner.net
- DNS ASK am####circle.net
- DNS ASK we####rcircle.net
- DNS ASK am####measure.net
- DNS ASK hi####ymeasure.net
- DNS ASK st####edinner.net
- DNS ASK mo####gcircle.net
- DNS ASK st####emeasure.net
- DNS ASK hi####ydinner.net
- DNS ASK st####ecircle.net
- DNS ASK hi####ycircle.net
- DNS ASK st####eafraid.net
- DNS ASK hi####yafraid.net
- DNS ASK cl###afraid.net
- DNS ASK co####eanger.net
- DNS ASK ch###always.net
- DNS ASK co####ewheat.net
- DNS ASK ch###anger.net
- DNS ASK co####ealways.net
- DNS ASK of###wheat.net
- DNS ASK al###wheat.net
- DNS ASK ch###forest.net
- DNS ASK co####eforest.net
- DNS ASK ch###wheat.net
- DNS ASK pr####twheat.net
- DNS ASK th###anger.net
- DNS ASK cl###circle.net
- DNS ASK th###wheat.net
- DNS ASK pr####tanger.net
- DNS ASK th###forest.net
- DNS ASK pr####tforest.net
- DNS ASK th###always.net
- DNS ASK pr####talways.net
- DNS ASK ch###afraid.net
- DNS ASK co####eafraid.net
- DNS ASK ch###dinner.net
- DNS ASK co####edinner.net
- DNS ASK ch###circle.net
- DNS ASK al####easure.net
- DNS ASK of###dinner.net
- DNS ASK co####ecircle.net
- DNS ASK of####easure.net
- DNS ASK co####emeasure.net
- DNS ASK th###dinner.net
- DNS ASK pr####tdinner.net
- DNS ASK th####easure.net
- DNS ASK pr####tmeasure.net
- DNS ASK th###afraid.net
- DNS ASK pr####tcircle.net
- DNS ASK ch####easure.net
- DNS ASK pr####tafraid.net
- DNS ASK th###circle.net
- DNS ASK al###dinner.net
- DNS ASK ra####measure.net
- DNS ASK mo####gmeasure.net
- DNS ASK mi####circle.net
- DNS ASK tw####circle.net
- DNS ASK ra####dinner.net
- DNS ASK mo####gafraid.net
- DNS ASK ra####circle.net
- DNS ASK mo####gdinner.net
- DNS ASK ra####afraid.net
- DNS ASK tw####afraid.net
- DNS ASK of###circle.net
- DNS ASK al###circle.net
- DNS ASK of###afraid.net
- DNS ASK al###afraid.net
- DNS ASK mi####measure.net
- DNS ASK tw####dinner.net
- DNS ASK mi####afraid.net
- DNS ASK tw####measure.net
- DNS ASK mi####dinner.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''