Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Auto-Discovery VC TPM Disk' = '<SYSTEM32>\msvrdktznruo.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Error Support Fax Video] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\qtyokxppa.exe' "<SYSTEM32>\msvrdktznruo.exe"
- '%WINDIR%\Temp\kcgip2gw2uuobm.exe' -r 33017 tcp
- '%TEMP%\kcgip2gw2p9qbmksfiwol.exe'
- '<SYSTEM32>\msvrdktznruo.exe'
- <SYSTEM32>\phbfojjvrt\run
- <SYSTEM32>\phbfojjvrt\rng
- %WINDIR%\Temp\kcgip2gw2uuobm.exe
- <SYSTEM32>\phbfojjvrt\cfg
- <SYSTEM32>\qtyokxppa.exe
- %TEMP%\kcgip2gw2p9qbmksfiwol.exe
- <SYSTEM32>\phbfojjvrt\tst
- <SYSTEM32>\msvrdktznruo.exe
- <SYSTEM32>\phbfojjvrt\etc
- <SYSTEM32>\qtyokxppa.exe
- <SYSTEM32>\msvrdktznruo.exe
- %WINDIR%\Temp\kcgip2gw2uuobm.exe
- <DRIVERS>\etc\hosts
- %TEMP%\kcgip2gw2p9qbmksfiwol.exe
- 'we###hot.net':80
- 'st###back.net':80
- 'we###ause.net':80
- 'st###shot.net':80
- 'fo###sure.net':80
- 'af###cause.net':80
- 'we###ack.net':80
- 'af###sure.net':80
- 'wa###hot.net':80
- 'mo###back.net':80
- 'wa###ause.net':80
- 'mo###shot.net':80
- 'we###ure.net':80
- 'st###cause.net':80
- 'wa###ack.net':80
- 'st###sure.net':80
- 'fo###cause.net':80
- 'se###ack.net':80
- 'we####dayback.net':80
- 'se###hot.net':80
- 'we####dayshot.net':80
- 'dr###cause.net':80
- 'na###ause.net':80
- 'dr###sure.net':80
- 'na###ure.net':80
- 'af###back.net':80
- 'fo###back.net':80
- 'af###shot.net':80
- 'fo###shot.net':80
- 'se###ause.net':80
- 'we####daycause.net':80
- 'se###ure.net':80
- 'we####daysure.net':80
- 'of###aunt.net':80
- 'ma###han.net':80
- 'wa###since.net':80
- 'sp###ont.net':80
- 'wh###ifth.net':80
- 'ga###ure.net':80
- 'dr###wide.net':80
- 'pi###ake.net':80
- 'pi###rave.net':80
- 'ab###ead.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'up###ail.net':80
- 'ta###hand.net':80
- 'ro###tock.net':80
- 'wa###easy.net':80
- 'bo###ause.net':80
- 'fa###hot.net':80
- 'le###back.net':80
- 'fa###ause.net':80
- 'le###shot.net':80
- 'wa###ure.net':80
- 'mo###cause.net':80
- 'fa###ack.net':80
- 'mo###sure.net':80
- 'ga###hot.net':80
- 'bo###ack.net':80
- 'ga###ause.net':80
- 'bo###hot.net':80
- 'fa###ure.net':80
- 'le###cause.net':80
- 'ga###ack.net':80
- 'le###sure.net':80
- we###hot.net/index.php?me################################################
- st###back.net/index.php?me################################################
- we###ause.net/index.php?me################################################
- st###shot.net/index.php?me################################################
- fo###sure.net/index.php?me################################################
- af###cause.net/index.php?me################################################
- we###ack.net/index.php?me################################################
- af###sure.net/index.php?me################################################
- wa###hot.net/index.php?me################################################
- mo###back.net/index.php?me################################################
- wa###ause.net/index.php?me################################################
- mo###shot.net/index.php?me################################################
- we###ure.net/index.php?me################################################
- st###cause.net/index.php?me################################################
- wa###ack.net/index.php?me################################################
- st###sure.net/index.php?me################################################
- fo###cause.net/index.php?me################################################
- se###ack.net/index.php?me################################################
- we####dayback.net/index.php?me################################################
- se###hot.net/index.php?me################################################
- we####dayshot.net/index.php?me################################################
- dr###cause.net/index.php?me################################################
- na###ause.net/index.php?me################################################
- dr###sure.net/index.php?me################################################
- na###ure.net/index.php?me################################################
- af###back.net/index.php?me################################################
- fo###back.net/index.php?me################################################
- af###shot.net/index.php?me################################################
- fo###shot.net/index.php?me################################################
- se###ause.net/index.php?me################################################
- we####daycause.net/index.php?me################################################
- se###ure.net/index.php?me################################################
- we####daysure.net/index.php?me################################################
- of###aunt.net/index.php?me################################################
- ma###han.net/index.php?me################################################
- wa###since.net/index.php?me################################################
- sp###ont.net/index.php?me################################################
- wh###ifth.net/index.php?me################################################
- ga###ure.net/index.php?me################################################
- dr###wide.net/index.php?me################################################
- pi###ake.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- bo###ause.net/index.php?me################################################
- fa###hot.net/index.php?me################################################
- le###back.net/index.php?me################################################
- fa###ause.net/index.php?me################################################
- le###shot.net/index.php?me################################################
- wa###ure.net/index.php?me################################################
- mo###cause.net/index.php?me################################################
- fa###ack.net/index.php?me################################################
- mo###sure.net/index.php?me################################################
- ga###hot.net/index.php?me################################################
- bo###ack.net/index.php?me################################################
- ga###ause.net/index.php?me################################################
- bo###hot.net/index.php?me################################################
- fa###ure.net/index.php?me################################################
- le###cause.net/index.php?me################################################
- ga###ack.net/index.php?me################################################
- le###sure.net/index.php?me################################################
- DNS ASK st###back.net
- DNS ASK we###ack.net
- DNS ASK st###shot.net
- DNS ASK we###hot.net
- DNS ASK af###cause.net
- DNS ASK fo###cause.net
- DNS ASK af###sure.net
- DNS ASK fo###sure.net
- DNS ASK we###ause.net
- DNS ASK wa###hot.net
- DNS ASK mo###back.net
- DNS ASK wa###ause.net
- DNS ASK mo###shot.net
- DNS ASK we###ure.net
- DNS ASK st###cause.net
- DNS ASK wa###ack.net
- DNS ASK st###sure.net
- DNS ASK we####dayback.net
- DNS ASK dr###sure.net
- DNS ASK we####dayshot.net
- DNS ASK se###ack.net
- DNS ASK na###ause.net
- DNS ASK dr###shot.net
- DNS ASK na###ure.net
- DNS ASK dr###cause.net
- DNS ASK se###hot.net
- DNS ASK af###back.net
- DNS ASK fo###back.net
- DNS ASK af###shot.net
- DNS ASK fo###shot.net
- DNS ASK se###ause.net
- DNS ASK we####daycause.net
- DNS ASK se###ure.net
- DNS ASK we####daysure.net
- DNS ASK of###aunt.net
- DNS ASK ma###han.net
- DNS ASK wa###since.net
- DNS ASK sp###ont.net
- DNS ASK wh###ifth.net
- DNS ASK ga###ure.net
- DNS ASK dr###wide.net
- DNS ASK pi###ake.net
- DNS ASK pi###rave.net
- DNS ASK ab###ead.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK up###ail.net
- DNS ASK ta###hand.net
- DNS ASK ro###tock.net
- DNS ASK wa###easy.net
- DNS ASK bo###ause.net
- DNS ASK fa###hot.net
- DNS ASK le###back.net
- DNS ASK fa###ause.net
- DNS ASK le###shot.net
- DNS ASK wa###ure.net
- DNS ASK mo###cause.net
- DNS ASK fa###ack.net
- DNS ASK mo###sure.net
- DNS ASK ga###hot.net
- DNS ASK bo###ack.net
- DNS ASK ga###ause.net
- DNS ASK bo###hot.net
- DNS ASK fa###ure.net
- DNS ASK le###cause.net
- DNS ASK ga###ack.net
- DNS ASK le###sure.net
- '23#.#55.255.250':1900