Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CardSpace Extender Registry Port Encryption' = '<SYSTEM32>\bqbanox.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Information Audio Networking IP] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\bfobtgsxq.exe' "<SYSTEM32>\bqbanox.exe"
- '%WINDIR%\Temp\c3nfmtgy33w7uqv8u.exe' -r 42827 tcp
- '%TEMP%\c3nfmtgy2uzguqv8un1ycsz.exe'
- '<SYSTEM32>\bqbanox.exe'
- <SYSTEM32>\bibgbsgty\run
- <SYSTEM32>\bibgbsgty\rng
- %WINDIR%\Temp\c3nfmtgy33w7uqv8u.exe
- <SYSTEM32>\bibgbsgty\cfg
- <SYSTEM32>\bfobtgsxq.exe
- %TEMP%\c3nfmtgy2uzguqv8un1ycsz.exe
- <SYSTEM32>\bibgbsgty\tst
- <SYSTEM32>\bqbanox.exe
- <SYSTEM32>\bibgbsgty\etc
- <SYSTEM32>\bfobtgsxq.exe
- <SYSTEM32>\bqbanox.exe
- %WINDIR%\Temp\c3nfmtgy33w7uqv8u.exe
- <DRIVERS>\etc\hosts
- %TEMP%\c3nfmtgy2uzguqv8un1ycsz.exe
- 'mi###ray.net':80
- 'tr###gray.net':80
- 'cl###wedge.net':80
- 'da###edge.net':80
- 'mi###rmy.net':80
- 'tr###army.net':80
- 'mi###pril.net':80
- 'tr###april.net':80
- 'cl###feet.net':80
- 'da###eet.net':80
- 'me###edge.net':80
- 'si###edge.net':80
- 'cl####esterday.net':80
- 'da####sterday.net':80
- 'cl###each.net':80
- 'da###ach.net':80
- 'mi###dge.net':80
- 'si###gray.net':80
- 'th###april.net':80
- 'du###dge.net':80
- 'th###gray.net':80
- 'si###army.net':80
- 'ca###ray.net':80
- 'si###april.net':80
- 'th###army.net':80
- 'du###ray.net':80
- 'wi###pril.net':80
- 'tr###edge.net':80
- 'wi###ray.net':80
- 'du###rmy.net':80
- 'wi###dge.net':80
- 'du###pril.net':80
- 'wi###rmy.net':80
- 'si####sterday.net':80
- 'ca###edge.net':80
- 'he###edge.net':80
- 'ta###hand.net':80
- 'he####sterday.net':80
- 'qu###each.net':80
- 'th###ach.net':80
- 'qu###feet.net':80
- 'th###eet.net':80
- 'wi###ruit.net':80
- 'pi###rave.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'wa###easy.net':80
- 'up###ail.net':80
- 'ab###ead.net':80
- 'ro###tock.net':80
- 'qu####esterday.net':80
- 'mo###edge.net':80
- 'me###eet.net':80
- 'mo####sterday.net':80
- 'su###ywedge.net':80
- 'si###ach.net':80
- 'me####sterday.net':80
- 'si###eet.net':80
- 'me###ach.net':80
- 'th###edge.net':80
- 'su###yfeet.net':80
- 'th####sterday.net':80
- 'qu###wedge.net':80
- 'mo###ach.net':80
- 'su####yesterday.net':80
- 'mo###eet.net':80
- 'su###yeach.net':80
- mi###ray.net/index.php?me################################################
- tr###gray.net/index.php?me################################################
- cl###wedge.net/index.php?me################################################
- da###edge.net/index.php?me################################################
- mi###rmy.net/index.php?me################################################
- tr###army.net/index.php?me################################################
- mi###pril.net/index.php?me################################################
- tr###april.net/index.php?me################################################
- cl###feet.net/index.php?me################################################
- da###eet.net/index.php?me################################################
- me###edge.net/index.php?me################################################
- si###edge.net/index.php?me################################################
- cl####esterday.net/index.php?me################################################
- da####sterday.net/index.php?me################################################
- cl###each.net/index.php?me################################################
- da###ach.net/index.php?me################################################
- mi###dge.net/index.php?me################################################
- si###gray.net/index.php?me################################################
- th###april.net/index.php?me################################################
- du###dge.net/index.php?me################################################
- th###gray.net/index.php?me################################################
- si###army.net/index.php?me################################################
- ca###ray.net/index.php?me################################################
- si###april.net/index.php?me################################################
- th###army.net/index.php?me################################################
- du###ray.net/index.php?me################################################
- wi###pril.net/index.php?me################################################
- tr###edge.net/index.php?me################################################
- wi###ray.net/index.php?me################################################
- du###rmy.net/index.php?me################################################
- wi###dge.net/index.php?me################################################
- du###pril.net/index.php?me################################################
- wi###rmy.net/index.php?me################################################
- si####sterday.net/index.php?me################################################
- ca###edge.net/index.php?me################################################
- he###edge.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- he####sterday.net/index.php?me################################################
- qu###each.net/index.php?me################################################
- th###ach.net/index.php?me################################################
- qu###feet.net/index.php?me################################################
- th###eet.net/index.php?me################################################
- wi###ruit.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- qu####esterday.net/index.php?me################################################
- mo###edge.net/index.php?me################################################
- me###eet.net/index.php?me################################################
- mo####sterday.net/index.php?me################################################
- su###ywedge.net/index.php?me################################################
- si###ach.net/index.php?me################################################
- me####sterday.net/index.php?me################################################
- si###eet.net/index.php?me################################################
- me###ach.net/index.php?me################################################
- th###edge.net/index.php?me################################################
- su###yfeet.net/index.php?me################################################
- th####sterday.net/index.php?me################################################
- qu###wedge.net/index.php?me################################################
- mo###ach.net/index.php?me################################################
- su####yesterday.net/index.php?me################################################
- mo###eet.net/index.php?me################################################
- su###yeach.net/index.php?me################################################
- DNS ASK tr###gray.net
- DNS ASK mi###pril.net
- DNS ASK da###edge.net
- DNS ASK mi###ray.net
- DNS ASK tr###army.net
- DNS ASK mi###dge.net
- DNS ASK tr###april.net
- DNS ASK mi###rmy.net
- DNS ASK cl###wedge.net
- DNS ASK cl###feet.net
- DNS ASK da###eet.net
- DNS ASK me###edge.net
- DNS ASK si###edge.net
- DNS ASK cl####esterday.net
- DNS ASK da####sterday.net
- DNS ASK cl###each.net
- DNS ASK da###ach.net
- DNS ASK th###april.net
- DNS ASK si###april.net
- DNS ASK th###gray.net
- DNS ASK si###gray.net
- DNS ASK ca###ray.net
- DNS ASK he###ray.net
- DNS ASK th###army.net
- DNS ASK si###army.net
- DNS ASK du###dge.net
- DNS ASK du###ray.net
- DNS ASK wi###pril.net
- DNS ASK tr###edge.net
- DNS ASK wi###ray.net
- DNS ASK du###rmy.net
- DNS ASK wi###dge.net
- DNS ASK du###pril.net
- DNS ASK wi###rmy.net
- DNS ASK si####sterday.net
- DNS ASK ca###edge.net
- DNS ASK he###edge.net
- DNS ASK ta###hand.net
- DNS ASK he####sterday.net
- DNS ASK qu###each.net
- DNS ASK th###ach.net
- DNS ASK qu###feet.net
- DNS ASK th###eet.net
- DNS ASK wi###ruit.net
- DNS ASK pi###rave.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK wa###easy.net
- DNS ASK up###ail.net
- DNS ASK ab###ead.net
- DNS ASK ro###tock.net
- DNS ASK qu####esterday.net
- DNS ASK mo###edge.net
- DNS ASK me###eet.net
- DNS ASK mo####sterday.net
- DNS ASK su###ywedge.net
- DNS ASK si###ach.net
- DNS ASK me####sterday.net
- DNS ASK si###eet.net
- DNS ASK me###ach.net
- DNS ASK th###edge.net
- DNS ASK su###yfeet.net
- DNS ASK th####sterday.net
- DNS ASK qu###wedge.net
- DNS ASK mo###ach.net
- DNS ASK su####yesterday.net
- DNS ASK mo###eet.net
- DNS ASK su###yeach.net
- '23#.#55.255.250':1900