Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WLAN Enumerator Grouping Event Location Function' = '<SYSTEM32>\erlraipmwqx.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Notification Protocol Software Server Identity] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\ngeeoxkgy.exe' "<SYSTEM32>\erlraipmwqx.exe"
- '%WINDIR%\Temp\woeqamn32pouymlz.exe' -r 28255 tcp
- '%TEMP%\woeqamn2uvzuymlzujunpkmr.exe'
- '<SYSTEM32>\erlraipmwqx.exe'
- <SYSTEM32>\rzzqodvsyos\run
- <SYSTEM32>\rzzqodvsyos\rng
- %WINDIR%\Temp\woeqamn32pouymlz.exe
- <SYSTEM32>\rzzqodvsyos\cfg
- <SYSTEM32>\ngeeoxkgy.exe
- %TEMP%\woeqamn2uvzuymlzujunpkmr.exe
- <SYSTEM32>\rzzqodvsyos\tst
- <SYSTEM32>\erlraipmwqx.exe
- <SYSTEM32>\rzzqodvsyos\etc
- <SYSTEM32>\ngeeoxkgy.exe
- <SYSTEM32>\erlraipmwqx.exe
- %WINDIR%\Temp\woeqamn32pouymlz.exe
- %TEMP%\woeqamn2uvzuymlzujunpkmr.exe
- <DRIVERS>\etc\hosts
- 'af###back.net':80
- 'fo###back.net':80
- 'af###shot.net':80
- 'fo###shot.net':80
- 'se###ause.net':80
- 'we####daycause.net':80
- 'se###ure.net':80
- 'we####daysure.net':80
- 'fo###cause.net':80
- 'we###hot.net':80
- 'st###back.net':80
- 'we###ause.net':80
- 'st###shot.net':80
- 'fo###sure.net':80
- 'af###cause.net':80
- 'we###ack.net':80
- 'af###sure.net':80
- 'se###hot.net':80
- 'fi###slept.net':80
- 'qu###slept.net':80
- 'dr###back.net':80
- 'na###ack.net':80
- 'fi###prove.net':80
- 'qu###prove.net':80
- 'fi###hers.net':80
- 'qu###hers.net':80
- 'na###hot.net':80
- 'we####dayback.net':80
- 'dr###sure.net':80
- 'we####dayshot.net':80
- 'se###ack.net':80
- 'na###ause.net':80
- 'dr###shot.net':80
- 'na###ure.net':80
- 'dr###cause.net':80
- 'st###cause.net':80
- 'bo###ause.net':80
- 'ga###ause.net':80
- 'bo###ure.net':80
- 'ga###ure.net':80
- 'bo###ack.net':80
- 'ga###ack.net':80
- 'bo###hot.net':80
- 'ga###hot.net':80
- 'ta###hand.net':80
- 'wi###ruit.net':80
- 'pi###rave.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'wa###easy.net':80
- 'up###ail.net':80
- 'ab###ead.net':80
- 'ro###tock.net':80
- 'le###sure.net':80
- 'mo###shot.net':80
- 'wa###hot.net':80
- 'mo###cause.net':80
- 'wa###ause.net':80
- 'st###sure.net':80
- 'we###ure.net':80
- 'mo###back.net':80
- 'wa###ack.net':80
- 'wa###ure.net':80
- 'fa###ause.net':80
- 'le###shot.net':80
- 'fa###ure.net':80
- 'le###cause.net':80
- 'fa###ack.net':80
- 'mo###sure.net':80
- 'fa###hot.net':80
- 'le###back.net':80
- af###back.net/index.php?me################################################
- fo###back.net/index.php?me################################################
- af###shot.net/index.php?me################################################
- fo###shot.net/index.php?me################################################
- se###ause.net/index.php?me################################################
- we####daycause.net/index.php?me################################################
- se###ure.net/index.php?me################################################
- we####daysure.net/index.php?me################################################
- fo###cause.net/index.php?me################################################
- we###hot.net/index.php?me################################################
- st###back.net/index.php?me################################################
- we###ause.net/index.php?me################################################
- st###shot.net/index.php?me################################################
- fo###sure.net/index.php?me################################################
- af###cause.net/index.php?me################################################
- we###ack.net/index.php?me################################################
- af###sure.net/index.php?me################################################
- se###hot.net/index.php?me################################################
- fi###slept.net/index.php?me################################################
- qu###slept.net/index.php?me################################################
- dr###back.net/index.php?me################################################
- na###ack.net/index.php?me################################################
- fi###prove.net/index.php?me################################################
- qu###prove.net/index.php?me################################################
- fi###hers.net/index.php?me################################################
- qu###hers.net/index.php?me################################################
- na###hot.net/index.php?me################################################
- we####dayback.net/index.php?me################################################
- dr###sure.net/index.php?me################################################
- we####dayshot.net/index.php?me################################################
- se###ack.net/index.php?me################################################
- na###ause.net/index.php?me################################################
- dr###shot.net/index.php?me################################################
- na###ure.net/index.php?me################################################
- dr###cause.net/index.php?me################################################
- st###cause.net/index.php?me################################################
- bo###ause.net/index.php?me################################################
- ga###ause.net/index.php?me################################################
- bo###ure.net/index.php?me################################################
- ga###ure.net/index.php?me################################################
- bo###ack.net/index.php?me################################################
- ga###ack.net/index.php?me################################################
- bo###hot.net/index.php?me################################################
- ga###hot.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- wi###ruit.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- le###sure.net/index.php?me################################################
- mo###shot.net/index.php?me################################################
- wa###hot.net/index.php?me################################################
- mo###cause.net/index.php?me################################################
- wa###ause.net/index.php?me################################################
- st###sure.net/index.php?me################################################
- we###ure.net/index.php?me################################################
- mo###back.net/index.php?me################################################
- wa###ack.net/index.php?me################################################
- wa###ure.net/index.php?me################################################
- fa###ause.net/index.php?me################################################
- le###shot.net/index.php?me################################################
- fa###ure.net/index.php?me################################################
- le###cause.net/index.php?me################################################
- fa###ack.net/index.php?me################################################
- mo###sure.net/index.php?me################################################
- fa###hot.net/index.php?me################################################
- le###back.net/index.php?me################################################
- DNS ASK af###back.net
- DNS ASK fo###back.net
- DNS ASK af###shot.net
- DNS ASK fo###shot.net
- DNS ASK se###ure.net
- DNS ASK we####daycause.net
- DNS ASK se###hot.net
- DNS ASK we####daysure.net
- DNS ASK se###ause.net
- DNS ASK we###hot.net
- DNS ASK st###back.net
- DNS ASK we###ause.net
- DNS ASK st###shot.net
- DNS ASK we###ack.net
- DNS ASK af###cause.net
- DNS ASK fo###cause.net
- DNS ASK af###sure.net
- DNS ASK fo###sure.net
- DNS ASK fi###slept.net
- DNS ASK qu###slept.net
- DNS ASK dr###back.net
- DNS ASK na###ack.net
- DNS ASK fi###hers.net
- DNS ASK qu###prove.net
- DNS ASK fi###break.net
- DNS ASK qu###hers.net
- DNS ASK fi###prove.net
- DNS ASK we####dayback.net
- DNS ASK dr###sure.net
- DNS ASK we####dayshot.net
- DNS ASK se###ack.net
- DNS ASK na###ure.net
- DNS ASK dr###shot.net
- DNS ASK na###hot.net
- DNS ASK dr###cause.net
- DNS ASK na###ause.net
- DNS ASK st###cause.net
- DNS ASK bo###ause.net
- DNS ASK ga###ause.net
- DNS ASK bo###ure.net
- DNS ASK ga###ure.net
- DNS ASK bo###ack.net
- DNS ASK ga###ack.net
- DNS ASK bo###hot.net
- DNS ASK ga###hot.net
- DNS ASK ta###hand.net
- DNS ASK wi###ruit.net
- DNS ASK pi###rave.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK wa###easy.net
- DNS ASK up###ail.net
- DNS ASK ab###ead.net
- DNS ASK ro###tock.net
- DNS ASK le###sure.net
- DNS ASK mo###shot.net
- DNS ASK wa###hot.net
- DNS ASK mo###cause.net
- DNS ASK wa###ause.net
- DNS ASK st###sure.net
- DNS ASK we###ure.net
- DNS ASK mo###back.net
- DNS ASK wa###ack.net
- DNS ASK wa###ure.net
- DNS ASK fa###ause.net
- DNS ASK le###shot.net
- DNS ASK fa###ure.net
- DNS ASK le###cause.net
- DNS ASK fa###ack.net
- DNS ASK mo###sure.net
- DNS ASK fa###hot.net
- DNS ASK le###back.net
- '23#.#55.255.250':1900