Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'wextract_cleanup0' = 'rundll32.exe <SYSTEM32>\advpack.dll,DelNodeRunDLL32 "%TEMP%\IXP000.TMP\"'
- 'C:\jgtjjfmx.exe'
- 'C:\yspkvj.exe'
- 'C:\cmgij.exe'
- 'C:\mnwica.exe'
- 'C:\qyvtimi.exe'
- 'C:\cdlp.exe'
- '%TEMP%\IXP000.TMP\build.exe'
- 'C:\syov.exe'
- 'C:\mnwica.exe' (загружен из сети Интернет)
- 'C:\qyvtimi.exe' (загружен из сети Интернет)
- 'C:\cmgij.exe' (загружен из сети Интернет)
- 'C:\yspkvj.exe' (загружен из сети Интернет)
- 'C:\syov.exe' (загружен из сети Интернет)
- 'C:\cdlp.exe' (загружен из сети Интернет)
- 'C:\jgtjjfmx.exe' (загружен из сети Интернет)
- C:\cmgij.exe
- C:\jgtjjfmx.exe
- C:\mnwica.exe
- C:\qyvtimi.exe
- C:\yspkvj.exe
- C:\-1998166001
- %TEMP%\IXP000.TMP\build.exe
- C:\syov.exe
- C:\cdlp.exe
- %TEMP%\IXP000.TMP\build.exe
- 'ca###pzcft.com':80
- ca###pzcft.com/progs/gjcqqdro/mttghh.php
- ca###pzcft.com/progs/gjcqqdro/hqnabbpcdd.php
- ca###pzcft.com/progs/gjcqqdro/sbpzmdr.php?ad#################################################
- ca###pzcft.com/progs/gjcqqdro/ifftghhv
- ca###pzcft.com/progs/gjcqqdro/xuree.php
- ca###pzcft.com/progs/gjcqqdro/hbhqeei.php
- ca###pzcft.com/progs/gjcqqdro/ubboymz.php?ad########
- ca###pzcft.com/progs/gjcqqdro/mstpqdre.php
- ca###pzcft.com/progs/gjcqqdro/dkguhiv.php
- DNS ASK ca###pzcft.com
- ClassName: 'Shell_TrayWnd' WindowName: ''