Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Power Configuration Foundation DCOM Now' = '%APPDATA%\fedrwqbjsxhavh\cwyhxzlbt.exe'
- '%APPDATA%\fedrwqbjsxhavh\rffqsbrcmrep.exe' "%APPDATA%\fedrwqbjsxhavh\cwyhxzlbt.exe"
- '%APPDATA%\fedrwqbjsxhavh\cwyhxzlbt.exe'
- %APPDATA%\fedrwqbjsxhavh\cwyhxzlbt.sdx
- %APPDATA%\fedrwqbjsxhavh\rffqsbrcmrep.exe
- %APPDATA%\fedrwqbjsxhavh\cwyhxzlbt.exe
- %APPDATA%\fedrwqbjsxhavh\cwyhxzlbt.exe
- 'tr####nderstand.net':80
- 'st###tbroad.net':80
- 'el####icbutter.net':80
- 'st#####nderstand.net':80
- 'tr###behind.net':80
- 'st####butter.net':80
- 'tr###broad.net':80
- 'st####behind.net':80
- 're####butter.net':80
- 're#####nderstand.net':80
- 'el#####cunderstand.net':80
- 'la###butter.net':80
- 'ca####nbutter.net':80
- 're####behind.net':80
- 'el####icbehind.net':80
- 're###dbroad.net':80
- 'el####icbroad.net':80
- 'tr###butter.net':80
- 'br###broad.net':80
- 'fl###behind.net':80
- 'br####nderstand.net':80
- 'fl###broad.net':80
- 'br###butter.net':80
- 'qu####nderstand.net':80
- 'br###behind.net':80
- 'fl###butter.net':80
- 'fl####nderstand.net':80
- 'be###rbroad.net':80
- 'ga###rbroad.net':80
- 'be#####nderstand.net':80
- 'ga#####nderstand.net':80
- 'be####butter.net':80
- 'ga####butter.net':80
- 'be####behind.net':80
- 'ga####behind.net':80
- 'th###battle.net':80
- 'cl###battle.net':80
- 'th###mayor.net':80
- 'cl###mayor.net':80
- 'ag####tbroad.net':80
- 'do###broad.net':80
- 'ag#####understand.net':80
- 'do####nderstand.net':80
- 'cl####erfect.net':80
- 'we####rmayor.net':80
- 'am####battle.net':80
- 'we####rperfect.net':80
- 'am###tmayor.net':80
- 'cl###heart.net':80
- 'th####erfect.net':80
- 'we####rbattle.net':80
- 'th###heart.net':80
- 'ag####tbehind.net':80
- 'la####nderstand.net':80
- 'ca#####understand.net':80
- 'ni###butter.net':80
- 'de####butter.net':80
- 'la###behind.net':80
- 'ca####nbehind.net':80
- 'la###broad.net':80
- 'ca####nbroad.net':80
- 'de####behind.net':80
- 'do###butter.net':80
- 'ni####nderstand.net':80
- 'do###behind.net':80
- 'ag####tbutter.net':80
- 'de###ebroad.net':80
- 'ni###behind.net':80
- 'de#####nderstand.net':80
- 'ni###broad.net':80
- tr####nderstand.net/index.php?em########################################
- st###tbroad.net/index.php?em########################################
- el####icbutter.net/index.php?em########################################
- st#####nderstand.net/index.php?em########################################
- tr###behind.net/index.php?em########################################
- st####butter.net/index.php?em########################################
- tr###broad.net/index.php?em########################################
- st####behind.net/index.php?em########################################
- re####butter.net/index.php?em########################################
- re#####nderstand.net/index.php?em########################################
- el#####cunderstand.net/index.php?em########################################
- la###butter.net/index.php?em########################################
- ca####nbutter.net/index.php?em########################################
- re####behind.net/index.php?em########################################
- el####icbehind.net/index.php?em########################################
- re###dbroad.net/index.php?em########################################
- el####icbroad.net/index.php?em########################################
- tr###butter.net/index.php?em########################################
- br###broad.net/index.php?em########################################
- fl###behind.net/index.php?em########################################
- br####nderstand.net/index.php?em########################################
- fl###broad.net/index.php?em########################################
- br###butter.net/index.php?em########################################
- qu####nderstand.net/index.php?em########################################
- br###behind.net/index.php?em########################################
- fl###butter.net/index.php?em########################################
- fl####nderstand.net/index.php?em########################################
- be###rbroad.net/index.php?em########################################
- ga###rbroad.net/index.php?em########################################
- be#####nderstand.net/index.php?em########################################
- ga#####nderstand.net/index.php?em########################################
- be####butter.net/index.php?em########################################
- ga####butter.net/index.php?em########################################
- be####behind.net/index.php?em########################################
- ga####behind.net/index.php?em########################################
- th###battle.net/index.php?em########################################
- cl###battle.net/index.php?em########################################
- th###mayor.net/index.php?em########################################
- cl###mayor.net/index.php?em########################################
- ag####tbroad.net/index.php?em########################################
- do###broad.net/index.php?em########################################
- ag#####understand.net/index.php?em########################################
- do####nderstand.net/index.php?em########################################
- cl####erfect.net/index.php?em########################################
- we####rmayor.net/index.php?em########################################
- am####battle.net/index.php?em########################################
- we####rperfect.net/index.php?em########################################
- am###tmayor.net/index.php?em########################################
- cl###heart.net/index.php?em########################################
- th####erfect.net/index.php?em########################################
- we####rbattle.net/index.php?em########################################
- th###heart.net/index.php?em########################################
- ag####tbehind.net/index.php?em########################################
- la####nderstand.net/index.php?em########################################
- ca#####understand.net/index.php?em########################################
- ni###butter.net/index.php?em########################################
- de####butter.net/index.php?em########################################
- la###behind.net/index.php?em########################################
- ca####nbehind.net/index.php?em########################################
- la###broad.net/index.php?em########################################
- ca####nbroad.net/index.php?em########################################
- de####behind.net/index.php?em########################################
- do###butter.net/index.php?em########################################
- ni####nderstand.net/index.php?em########################################
- do###behind.net/index.php?em########################################
- ag####tbutter.net/index.php?em########################################
- de###ebroad.net/index.php?em########################################
- ni###behind.net/index.php?em########################################
- de#####nderstand.net/index.php?em########################################
- ni###broad.net/index.php?em########################################
- DNS ASK st###tbroad.net
- DNS ASK tr###broad.net
- DNS ASK st#####nderstand.net
- DNS ASK tr####nderstand.net
- DNS ASK st####butter.net
- DNS ASK tr###butter.net
- DNS ASK st####behind.net
- DNS ASK tr###behind.net
- DNS ASK el####icbutter.net
- DNS ASK el#####cunderstand.net
- DNS ASK re###dbroad.net
- DNS ASK ca####nbutter.net
- DNS ASK re#####nderstand.net
- DNS ASK el####icbehind.net
- DNS ASK re####butter.net
- DNS ASK el####icbroad.net
- DNS ASK re####behind.net
- DNS ASK be#####nderstand.net
- DNS ASK fl###behind.net
- DNS ASK br###behind.net
- DNS ASK fl###broad.net
- DNS ASK br###broad.net
- DNS ASK qu####nderstand.net
- DNS ASK se#####nderstand.net
- DNS ASK fl###butter.net
- DNS ASK br###butter.net
- DNS ASK br####nderstand.net
- DNS ASK ga###rbroad.net
- DNS ASK be####behind.net
- DNS ASK ga#####nderstand.net
- DNS ASK be###rbroad.net
- DNS ASK ga####butter.net
- DNS ASK fl####nderstand.net
- DNS ASK ga####behind.net
- DNS ASK be####butter.net
- DNS ASK la###butter.net
- DNS ASK th###battle.net
- DNS ASK cl###battle.net
- DNS ASK th###mayor.net
- DNS ASK cl###mayor.net
- DNS ASK ag####tbroad.net
- DNS ASK do###broad.net
- DNS ASK ag#####understand.net
- DNS ASK do####nderstand.net
- DNS ASK cl####erfect.net
- DNS ASK we####rmayor.net
- DNS ASK am####battle.net
- DNS ASK we####rperfect.net
- DNS ASK am###tmayor.net
- DNS ASK cl###heart.net
- DNS ASK th####erfect.net
- DNS ASK we####rbattle.net
- DNS ASK th###heart.net
- DNS ASK ag####tbehind.net
- DNS ASK la####nderstand.net
- DNS ASK ca#####understand.net
- DNS ASK ni###butter.net
- DNS ASK de####butter.net
- DNS ASK la###behind.net
- DNS ASK ca####nbehind.net
- DNS ASK la###broad.net
- DNS ASK ca####nbroad.net
- DNS ASK de####behind.net
- DNS ASK do###butter.net
- DNS ASK ni####nderstand.net
- DNS ASK do###behind.net
- DNS ASK ag####tbutter.net
- DNS ASK de###ebroad.net
- DNS ASK ni###behind.net
- DNS ASK de#####nderstand.net
- DNS ASK ni###broad.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''