Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Storage Acquisition User' = '%APPDATA%\rybjiwn\eddns8e.exe'
- '%APPDATA%\rybjiwn\eydb4st.exe' "%APPDATA%\rybjiwn\eddns8e.exe"
- '%APPDATA%\rybjiwn\eddns8e.exe'
- %APPDATA%\rybjiwn\eddns8e.ohynj
- %APPDATA%\rybjiwn\eydb4st.exe
- %APPDATA%\rybjiwn\eddns8e.exe
- %APPDATA%\rybjiwn\eddns8e.exe
- 'pr####treport.net':80
- 'th###beauty.net':80
- 'th###report.net':80
- 'th###market.net':80
- 'pr####tmarket.net':80
- 'ch###market.net':80
- 'co####emarket.net':80
- 'pr####tgarden.net':80
- 'pr####tbeauty.net':80
- 'th###garden.net':80
- 'cl###spread.net':80
- 'th####ttempt.net':80
- 'cl####ttempt.net':80
- 'we####rspread.net':80
- 'we####rneighbor.net':80
- 'am####spread.net':80
- 'cl####eighbor.net':80
- 'th###spread.net':80
- 'th####eighbor.net':80
- 'th###square.net':80
- 'cl###square.net':80
- 'mi####market.net':80
- 'tw####market.net':80
- 'al###garden.net':80
- 'al###beauty.net':80
- 'of###garden.net':80
- 'tw####beauty.net':80
- 'mi####garden.net':80
- 'mi####beauty.net':80
- 'mi####report.net':80
- 'tw####report.net':80
- 'of###beauty.net':80
- 'co####ebeauty.net':80
- 'ch###garden.net':80
- 'ch###beauty.net':80
- 'ch###report.net':80
- 'co####ereport.net':80
- 'of###report.net':80
- 'al###report.net':80
- 'al###market.net':80
- 'co####egarden.net':80
- 'of###market.net':80
- 'am####neighbor.net':80
- 'mi####attempt.net':80
- 'tw####attempt.net':80
- 'al###spread.net':80
- 'al####eighbor.net':80
- 'of###spread.net':80
- 'tw####neighbor.net':80
- 'mi####spread.net':80
- 'mi####neighbor.net':80
- 'mi####square.net':80
- 'tw####square.net':80
- 'of####eighbor.net':80
- 'co####eneighbor.net':80
- 'ch###spread.net':80
- 'ch####eighbor.net':80
- 'ch###square.net':80
- 'co####esquare.net':80
- 'of###square.net':80
- 'al###square.net':80
- 'al####ttempt.net':80
- 'co####espread.net':80
- 'of####ttempt.net':80
- 'hi####yneighbor.net':80
- 'st####espread.net':80
- 'st####eneighbor.net':80
- 'st####esquare.net':80
- 'hi####ysquare.net':80
- 'am####square.net':80
- 'we####rsquare.net':80
- 'we####rattempt.net':80
- 'hi####yspread.net':80
- 'am####attempt.net':80
- 'hi####yattempt.net':80
- 'ra####square.net':80
- 'mo####gsquare.net':80
- 'mo####gattempt.net':80
- 'tw####spread.net':80
- 'ra####attempt.net':80
- 'mo####gspread.net':80
- 'st####eattempt.net':80
- 'ra####spread.net':80
- 'ra####neighbor.net':80
- 'mo####gneighbor.net':80
- pr####treport.net/index.php?em##########################################
- th###beauty.net/index.php?em##########################################
- th###report.net/index.php?em##########################################
- th###market.net/index.php?em##########################################
- pr####tmarket.net/index.php?em##########################################
- ch###market.net/index.php?em##########################################
- co####emarket.net/index.php?em##########################################
- pr####tgarden.net/index.php?em##########################################
- pr####tbeauty.net/index.php?em##########################################
- th###garden.net/index.php?em##########################################
- cl###spread.net/index.php?em##########################################
- th####ttempt.net/index.php?em##########################################
- cl####ttempt.net/index.php?em##########################################
- we####rspread.net/index.php?em##########################################
- we####rneighbor.net/index.php?em##########################################
- am####spread.net/index.php?em##########################################
- cl####eighbor.net/index.php?em##########################################
- th###spread.net/index.php?em##########################################
- th####eighbor.net/index.php?em##########################################
- th###square.net/index.php?em##########################################
- cl###square.net/index.php?em##########################################
- mi####market.net/index.php?em##########################################
- tw####market.net/index.php?em##########################################
- al###garden.net/index.php?em##########################################
- al###beauty.net/index.php?em##########################################
- of###garden.net/index.php?em##########################################
- tw####beauty.net/index.php?em##########################################
- mi####garden.net/index.php?em##########################################
- mi####beauty.net/index.php?em##########################################
- mi####report.net/index.php?em##########################################
- tw####report.net/index.php?em##########################################
- of###beauty.net/index.php?em##########################################
- co####ebeauty.net/index.php?em##########################################
- ch###garden.net/index.php?em##########################################
- ch###beauty.net/index.php?em##########################################
- ch###report.net/index.php?em##########################################
- co####ereport.net/index.php?em##########################################
- of###report.net/index.php?em##########################################
- al###report.net/index.php?em##########################################
- al###market.net/index.php?em##########################################
- co####egarden.net/index.php?em##########################################
- of###market.net/index.php?em##########################################
- am####neighbor.net/index.php?em##########################################
- mi####attempt.net/index.php?em##########################################
- tw####attempt.net/index.php?em##########################################
- al###spread.net/index.php?em##########################################
- al####eighbor.net/index.php?em##########################################
- of###spread.net/index.php?em##########################################
- tw####neighbor.net/index.php?em##########################################
- mi####spread.net/index.php?em##########################################
- mi####neighbor.net/index.php?em##########################################
- mi####square.net/index.php?em##########################################
- tw####square.net/index.php?em##########################################
- of####eighbor.net/index.php?em##########################################
- co####eneighbor.net/index.php?em##########################################
- ch###spread.net/index.php?em##########################################
- ch####eighbor.net/index.php?em##########################################
- ch###square.net/index.php?em##########################################
- co####esquare.net/index.php?em##########################################
- of###square.net/index.php?em##########################################
- al###square.net/index.php?em##########################################
- al####ttempt.net/index.php?em##########################################
- co####espread.net/index.php?em##########################################
- of####ttempt.net/index.php?em##########################################
- hi####yneighbor.net/index.php?em##########################################
- st####espread.net/index.php?em##########################################
- st####eneighbor.net/index.php?em##########################################
- st####esquare.net/index.php?em##########################################
- hi####ysquare.net/index.php?em##########################################
- am####square.net/index.php?em##########################################
- we####rsquare.net/index.php?em##########################################
- we####rattempt.net/index.php?em##########################################
- hi####yspread.net/index.php?em##########################################
- am####attempt.net/index.php?em##########################################
- hi####yattempt.net/index.php?em##########################################
- ra####square.net/index.php?em##########################################
- mo####gsquare.net/index.php?em##########################################
- mo####gattempt.net/index.php?em##########################################
- tw####spread.net/index.php?em##########################################
- ra####attempt.net/index.php?em##########################################
- mo####gspread.net/index.php?em##########################################
- st####eattempt.net/index.php?em##########################################
- ra####spread.net/index.php?em##########################################
- ra####neighbor.net/index.php?em##########################################
- mo####gneighbor.net/index.php?em##########################################
- DNS ASK pr####treport.net
- DNS ASK th###beauty.net
- DNS ASK th###report.net
- DNS ASK th###market.net
- DNS ASK pr####tmarket.net
- DNS ASK ch###market.net
- DNS ASK co####emarket.net
- DNS ASK pr####tgarden.net
- DNS ASK pr####tbeauty.net
- DNS ASK th###garden.net
- DNS ASK cl###spread.net
- DNS ASK th####ttempt.net
- DNS ASK cl####ttempt.net
- DNS ASK we####rspread.net
- DNS ASK we####rneighbor.net
- DNS ASK am####spread.net
- DNS ASK cl####eighbor.net
- DNS ASK th###spread.net
- DNS ASK th####eighbor.net
- DNS ASK th###square.net
- DNS ASK cl###square.net
- DNS ASK mi####market.net
- DNS ASK tw####market.net
- DNS ASK al###garden.net
- DNS ASK al###beauty.net
- DNS ASK of###garden.net
- DNS ASK tw####beauty.net
- DNS ASK mi####garden.net
- DNS ASK mi####beauty.net
- DNS ASK mi####report.net
- DNS ASK tw####report.net
- DNS ASK of###beauty.net
- DNS ASK co####ebeauty.net
- DNS ASK ch###garden.net
- DNS ASK ch###beauty.net
- DNS ASK ch###report.net
- DNS ASK co####ereport.net
- DNS ASK of###report.net
- DNS ASK al###report.net
- DNS ASK al###market.net
- DNS ASK co####egarden.net
- DNS ASK of###market.net
- DNS ASK am####neighbor.net
- DNS ASK mi####attempt.net
- DNS ASK tw####attempt.net
- DNS ASK al###spread.net
- DNS ASK al####eighbor.net
- DNS ASK of###spread.net
- DNS ASK tw####neighbor.net
- DNS ASK mi####spread.net
- DNS ASK mi####neighbor.net
- DNS ASK mi####square.net
- DNS ASK tw####square.net
- DNS ASK of####eighbor.net
- DNS ASK co####eneighbor.net
- DNS ASK ch###spread.net
- DNS ASK ch####eighbor.net
- DNS ASK ch###square.net
- DNS ASK co####esquare.net
- DNS ASK of###square.net
- DNS ASK al###square.net
- DNS ASK al####ttempt.net
- DNS ASK co####espread.net
- DNS ASK of####ttempt.net
- DNS ASK hi####yneighbor.net
- DNS ASK st####espread.net
- DNS ASK st####eneighbor.net
- DNS ASK st####esquare.net
- DNS ASK hi####ysquare.net
- DNS ASK am####square.net
- DNS ASK we####rsquare.net
- DNS ASK we####rattempt.net
- DNS ASK hi####yspread.net
- DNS ASK am####attempt.net
- DNS ASK hi####yattempt.net
- DNS ASK ra####square.net
- DNS ASK mo####gsquare.net
- DNS ASK mo####gattempt.net
- DNS ASK tw####spread.net
- DNS ASK ra####attempt.net
- DNS ASK mo####gspread.net
- DNS ASK st####eattempt.net
- DNS ASK ra####spread.net
- DNS ASK ra####neighbor.net
- DNS ASK mo####gneighbor.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''