Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CNG Name TCP/IP Shell TPM Player Print Files' = '<SYSTEM32>\thbastwl.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Counter Multimedia Biometric] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\hkmlfhyw.exe' "<SYSTEM32>\thbastwl.exe"
- '%WINDIR%\Temp\gzbsjtei2p2cwc.exe' -r 27805 tcp
- '%TEMP%\gzbsjtei2kkwwckgsftp.exe'
- '<SYSTEM32>\thbastwl.exe'
- <SYSTEM32>\swszpwbdatux\run
- <SYSTEM32>\swszpwbdatux\rng
- %WINDIR%\Temp\gzbsjtei2p2cwc.exe
- <SYSTEM32>\swszpwbdatux\cfg
- <SYSTEM32>\hkmlfhyw.exe
- %TEMP%\gzbsjtei2kkwwckgsftp.exe
- <SYSTEM32>\swszpwbdatux\tst
- <SYSTEM32>\thbastwl.exe
- <SYSTEM32>\swszpwbdatux\etc
- <SYSTEM32>\hkmlfhyw.exe
- <SYSTEM32>\thbastwl.exe
- %WINDIR%\Temp\gzbsjtei2p2cwc.exe
- <DRIVERS>\etc\hosts
- %TEMP%\gzbsjtei2kkwwckgsftp.exe
- 'fe###ell.net':80
- 'we###ell.net':80
- 'fe###our.net':80
- 'we###our.net':80
- 'ta###compe.net':80
- 'le###ompe.net':80
- 'fe###ount.net':80
- 'we###ount.net':80
- 'we###ompe.net':80
- 'li###our.net':80
- 'th###fell.net':80
- 'li###ompe.net':80
- 'th###hour.net':80
- 'li###ount.net':80
- 'fe###ompe.net':80
- 'li###ell.net':80
- 'th###count.net':80
- 'ta###hour.net':80
- 'po###count.net':80
- 'ca###ount.net':80
- 'po###fell.net':80
- 'ca###ell.net':80
- 'no###ell.net':80
- 'no###ount.net':80
- 'no###ompe.net':80
- 'no###our.net':80
- 'ca###our.net':80
- 'le###ell.net':80
- 'ta###count.net':80
- 'le###our.net':80
- 'ta###fell.net':80
- 'ca###ompe.net':80
- 'po###hour.net':80
- 'le###ount.net':80
- 'po###compe.net':80
- 'no###ure.net':80
- 'we###arch.net':80
- 'li###uly.net':80
- 'we###ure.net':80
- 'no###ish.net':80
- 'we###uly.net':80
- 'no###arch.net':80
- 'we###ish.net':80
- 'ta###hand.net':80
- 'wi###ruit.net':80
- 'pi###rave.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'wa###easy.net':80
- 'up###ail.net':80
- 'ab###ead.net':80
- 'ro###tock.net':80
- 'no###uly.net':80
- 'fi###hour.net':80
- 'so###fell.net':80
- 'fi###compe.net':80
- 'so###hour.net':80
- 'fi###count.net':80
- 'th###compe.net':80
- 'fi###fell.net':80
- 'so###count.net':80
- 'so###compe.net':80
- 'ri###arch.net':80
- 'fa###march.net':80
- 'ri###ure.net':80
- 'fa###pure.net':80
- 'ri###uly.net':80
- 'fa###july.net':80
- 'ri###ish.net':80
- 'fa###dish.net':80
- fe###ell.net/index.php?me################################################
- we###ell.net/index.php?me################################################
- fe###our.net/index.php?me################################################
- we###our.net/index.php?me################################################
- ta###compe.net/index.php?me################################################
- le###ompe.net/index.php?me################################################
- fe###ount.net/index.php?me################################################
- we###ount.net/index.php?me################################################
- we###ompe.net/index.php?me################################################
- li###our.net/index.php?me################################################
- th###fell.net/index.php?me################################################
- li###ompe.net/index.php?me################################################
- th###hour.net/index.php?me################################################
- li###ount.net/index.php?me################################################
- fe###ompe.net/index.php?me################################################
- li###ell.net/index.php?me################################################
- th###count.net/index.php?me################################################
- ta###hour.net/index.php?me################################################
- po###count.net/index.php?me################################################
- ca###ount.net/index.php?me################################################
- po###fell.net/index.php?me################################################
- ca###ell.net/index.php?me################################################
- no###ell.net/index.php?me################################################
- no###ount.net/index.php?me################################################
- no###ompe.net/index.php?me################################################
- no###our.net/index.php?me################################################
- ca###our.net/index.php?me################################################
- le###ell.net/index.php?me################################################
- ta###count.net/index.php?me################################################
- le###our.net/index.php?me################################################
- ta###fell.net/index.php?me################################################
- ca###ompe.net/index.php?me################################################
- po###hour.net/index.php?me################################################
- le###ount.net/index.php?me################################################
- po###compe.net/index.php?me################################################
- no###ure.net/index.php?me################################################
- we###arch.net/index.php?me################################################
- li###uly.net/index.php?me################################################
- we###ure.net/index.php?me################################################
- no###ish.net/index.php?me################################################
- we###uly.net/index.php?me################################################
- no###arch.net/index.php?me################################################
- we###ish.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- wi###ruit.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- no###uly.net/index.php?me################################################
- fi###hour.net/index.php?me################################################
- so###fell.net/index.php?me################################################
- fi###compe.net/index.php?me################################################
- so###hour.net/index.php?me################################################
- fi###count.net/index.php?me################################################
- th###compe.net/index.php?me################################################
- fi###fell.net/index.php?me################################################
- so###count.net/index.php?me################################################
- so###compe.net/index.php?me################################################
- ri###arch.net/index.php?me################################################
- fa###march.net/index.php?me################################################
- ri###ure.net/index.php?me################################################
- fa###pure.net/index.php?me################################################
- ri###uly.net/index.php?me################################################
- fa###july.net/index.php?me################################################
- ri###ish.net/index.php?me################################################
- fa###dish.net/index.php?me################################################
- DNS ASK fe###ell.net
- DNS ASK we###ell.net
- DNS ASK fe###our.net
- DNS ASK we###our.net
- DNS ASK ta###compe.net
- DNS ASK le###ompe.net
- DNS ASK fe###ount.net
- DNS ASK we###ount.net
- DNS ASK we###ompe.net
- DNS ASK li###our.net
- DNS ASK th###fell.net
- DNS ASK li###ompe.net
- DNS ASK th###hour.net
- DNS ASK li###ount.net
- DNS ASK fe###ompe.net
- DNS ASK li###ell.net
- DNS ASK th###count.net
- DNS ASK ta###hour.net
- DNS ASK po###count.net
- DNS ASK ca###ount.net
- DNS ASK po###fell.net
- DNS ASK ca###ell.net
- DNS ASK no###ell.net
- DNS ASK no###ount.net
- DNS ASK no###ompe.net
- DNS ASK no###our.net
- DNS ASK ca###our.net
- DNS ASK le###ell.net
- DNS ASK ta###count.net
- DNS ASK le###our.net
- DNS ASK ta###fell.net
- DNS ASK ca###ompe.net
- DNS ASK po###hour.net
- DNS ASK le###ount.net
- DNS ASK po###compe.net
- DNS ASK th###compe.net
- DNS ASK no###ure.net
- DNS ASK we###arch.net
- DNS ASK li###uly.net
- DNS ASK we###ure.net
- DNS ASK no###ish.net
- DNS ASK we###uly.net
- DNS ASK no###arch.net
- DNS ASK we###ish.net
- DNS ASK ta###hand.net
- DNS ASK wi###ruit.net
- DNS ASK pi###rave.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK wa###easy.net
- DNS ASK up###ail.net
- DNS ASK ab###ead.net
- DNS ASK ro###tock.net
- DNS ASK so###hour.net
- DNS ASK fi###hour.net
- DNS ASK so###compe.net
- DNS ASK fi###compe.net
- DNS ASK so###count.net
- DNS ASK fi###count.net
- DNS ASK so###fell.net
- DNS ASK fi###fell.net
- DNS ASK fa###july.net
- DNS ASK fa###pure.net
- DNS ASK ri###arch.net
- DNS ASK no###uly.net
- DNS ASK ri###ure.net
- DNS ASK fa###dish.net
- DNS ASK ri###uly.net
- DNS ASK fa###march.net
- DNS ASK ri###ish.net
- '23#.#55.255.250':1900