Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Workstation Human Grouping Window Interface Time' = '<SYSTEM32>\rjjhqtiwda.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Locator UPnP Cache Fax Authentication Files SPP] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\zyednvlsxmpt.exe' "<SYSTEM32>\rjjhqtiwda.exe"
- '%WINDIR%\Temp\kgqxn7l2vi4yvtii.exe' -r 38679 tcp
- '%TEMP%\kgqxn7l2novyvtiiuj6mnxkc.exe'
- '<SYSTEM32>\rjjhqtiwda.exe'
- <SYSTEM32>\xetoszzrlxyt\run
- <SYSTEM32>\xetoszzrlxyt\rng
- %WINDIR%\Temp\kgqxn7l2vi4yvtii.exe
- <SYSTEM32>\xetoszzrlxyt\cfg
- <SYSTEM32>\zyednvlsxmpt.exe
- %TEMP%\kgqxn7l2novyvtiiuj6mnxkc.exe
- <SYSTEM32>\xetoszzrlxyt\tst
- <SYSTEM32>\rjjhqtiwda.exe
- <SYSTEM32>\xetoszzrlxyt\etc
- <SYSTEM32>\zyednvlsxmpt.exe
- <SYSTEM32>\rjjhqtiwda.exe
- %WINDIR%\Temp\kgqxn7l2vi4yvtii.exe
- <DRIVERS>\etc\hosts
- %TEMP%\kgqxn7l2novyvtiiuj6mnxkc.exe
- 'th###fell.net':80
- 'li###ell.net':80
- 'th###hour.net':80
- 'li###our.net':80
- 'th###count.net':80
- 'we###ompe.net':80
- 'fe###our.net':80
- 'li###ount.net':80
- 'fe###ompe.net':80
- 'fi###hour.net':80
- 'so###fell.net':80
- 'fi###compe.net':80
- 'so###hour.net':80
- 'fi###fell.net':80
- 'th###compe.net':80
- 'li###ompe.net':80
- 'so###count.net':80
- 'fi###count.net':80
- 'ta###count.net':80
- 'le###ount.net':80
- 'ta###fell.net':80
- 'le###ell.net':80
- 'po###compe.net':80
- 'ca###our.net':80
- 'po###fell.net':80
- 'ca###ompe.net':80
- 'po###hour.net':80
- 'we###ell.net':80
- 'fe###ount.net':80
- 'we###our.net':80
- 'fe###ell.net':80
- 'we###ount.net':80
- 'ta###hour.net':80
- 'le###our.net':80
- 'ta###compe.net':80
- 'le###ompe.net':80
- 'so###compe.net':80
- 'ma###han.net':80
- 'dr###wide.net':80
- 'sp###ont.net':80
- 'of###aunt.net':80
- 'pi###ake.net':80
- 'no###ure.net':80
- 'li###ure.net':80
- 'wh###ifth.net':80
- 'ca###uly.net':80
- 'pi###rave.net':80
- 'ab###ead.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'ro###tock.net':80
- 'ta###hand.net':80
- 'wa###since.net':80
- 'wa###easy.net':80
- 'up###ail.net':80
- 'fa###pure.net':80
- 'ri###arch.net':80
- 'we###uly.net':80
- 'ri###ure.net':80
- 'fa###march.net':80
- 'ri###uly.net':80
- 'fa###july.net':80
- 'ri###ish.net':80
- 'fa###dish.net':80
- 'no###ish.net':80
- 'li###ish.net':80
- 'no###arch.net':80
- 'li###arch.net':80
- 'no###uly.net':80
- 'we###arch.net':80
- 'we###ish.net':80
- 'li###uly.net':80
- 'we###ure.net':80
- th###fell.net/index.php?me################################################
- li###ell.net/index.php?me################################################
- th###hour.net/index.php?me################################################
- li###our.net/index.php?me################################################
- th###count.net/index.php?me################################################
- we###ompe.net/index.php?me################################################
- fe###our.net/index.php?me################################################
- li###ount.net/index.php?me################################################
- fe###ompe.net/index.php?me################################################
- fi###hour.net/index.php?me################################################
- so###fell.net/index.php?me################################################
- fi###compe.net/index.php?me################################################
- so###hour.net/index.php?me################################################
- fi###fell.net/index.php?me################################################
- th###compe.net/index.php?me################################################
- li###ompe.net/index.php?me################################################
- so###count.net/index.php?me################################################
- fi###count.net/index.php?me################################################
- ta###count.net/index.php?me################################################
- le###ount.net/index.php?me################################################
- ta###fell.net/index.php?me################################################
- le###ell.net/index.php?me################################################
- po###compe.net/index.php?me################################################
- ca###our.net/index.php?me################################################
- po###fell.net/index.php?me################################################
- ca###ompe.net/index.php?me################################################
- po###hour.net/index.php?me################################################
- we###ell.net/index.php?me################################################
- fe###ount.net/index.php?me################################################
- we###our.net/index.php?me################################################
- fe###ell.net/index.php?me################################################
- we###ount.net/index.php?me################################################
- ta###hour.net/index.php?me################################################
- le###our.net/index.php?me################################################
- ta###compe.net/index.php?me################################################
- le###ompe.net/index.php?me################################################
- so###compe.net/index.php?me################################################
- ma###han.net/index.php?me################################################
- dr###wide.net/index.php?me################################################
- sp###ont.net/index.php?me################################################
- of###aunt.net/index.php?me################################################
- pi###ake.net/index.php?me################################################
- no###ure.net/index.php?me################################################
- li###ure.net/index.php?me################################################
- wh###ifth.net/index.php?me################################################
- ca###uly.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- wa###since.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- fa###pure.net/index.php?me################################################
- ri###arch.net/index.php?me################################################
- we###uly.net/index.php?me################################################
- ri###ure.net/index.php?me################################################
- fa###march.net/index.php?me################################################
- ri###uly.net/index.php?me################################################
- fa###july.net/index.php?me################################################
- ri###ish.net/index.php?me################################################
- fa###dish.net/index.php?me################################################
- no###ish.net/index.php?me################################################
- li###ish.net/index.php?me################################################
- no###arch.net/index.php?me################################################
- li###arch.net/index.php?me################################################
- no###uly.net/index.php?me################################################
- we###arch.net/index.php?me################################################
- we###ish.net/index.php?me################################################
- li###uly.net/index.php?me################################################
- we###ure.net/index.php?me################################################
- DNS ASK li###our.net
- DNS ASK th###fell.net
- DNS ASK li###ompe.net
- DNS ASK th###hour.net
- DNS ASK li###ell.net
- DNS ASK fe###ompe.net
- DNS ASK we###ompe.net
- DNS ASK th###count.net
- DNS ASK li###ount.net
- DNS ASK so###hour.net
- DNS ASK fi###hour.net
- DNS ASK so###compe.net
- DNS ASK fi###compe.net
- DNS ASK so###fell.net
- DNS ASK fi###count.net
- DNS ASK th###compe.net
- DNS ASK fi###fell.net
- DNS ASK so###count.net
- DNS ASK fe###our.net
- DNS ASK ta###count.net
- DNS ASK le###ount.net
- DNS ASK ta###fell.net
- DNS ASK le###ell.net
- DNS ASK po###compe.net
- DNS ASK ca###our.net
- DNS ASK po###fell.net
- DNS ASK ca###ompe.net
- DNS ASK po###hour.net
- DNS ASK we###ell.net
- DNS ASK fe###ount.net
- DNS ASK we###our.net
- DNS ASK fe###ell.net
- DNS ASK we###ount.net
- DNS ASK ta###hour.net
- DNS ASK le###our.net
- DNS ASK ta###compe.net
- DNS ASK le###ompe.net
- DNS ASK ma###han.net
- DNS ASK dr###wide.net
- DNS ASK sp###ont.net
- DNS ASK of###aunt.net
- DNS ASK pi###ake.net
- DNS ASK no###ure.net
- DNS ASK li###ure.net
- DNS ASK wh###ifth.net
- DNS ASK ca###uly.net
- DNS ASK pi###rave.net
- DNS ASK ab###ead.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK ro###tock.net
- DNS ASK ta###hand.net
- DNS ASK wa###since.net
- DNS ASK wa###easy.net
- DNS ASK up###ail.net
- DNS ASK fa###pure.net
- DNS ASK ri###arch.net
- DNS ASK we###uly.net
- DNS ASK ri###ure.net
- DNS ASK fa###march.net
- DNS ASK ri###uly.net
- DNS ASK fa###july.net
- DNS ASK ri###ish.net
- DNS ASK fa###dish.net
- DNS ASK no###ish.net
- DNS ASK li###ish.net
- DNS ASK no###arch.net
- DNS ASK li###arch.net
- DNS ASK no###uly.net
- DNS ASK we###arch.net
- DNS ASK we###ish.net
- DNS ASK li###uly.net
- DNS ASK we###ure.net
- '23#.#55.255.250':1900