Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'iSCSI Grouping Identity' = '%APPDATA%\osviaoi\xtyjrrv.exe'
- '%APPDATA%\osviaoi\igijyvyv.exe' "%APPDATA%\osviaoi\xtyjrrv.exe"
- '%APPDATA%\osviaoi\xtyjrrv.exe'
- %APPDATA%\osviaoi\xtyjrrv.cwf92
- %APPDATA%\osviaoi\igijyvyv.exe
- %APPDATA%\osviaoi\xtyjrrv.exe
- %APPDATA%\osviaoi\igijyvyv.exe
- %APPDATA%\osviaoi\xtyjrrv.exe
- 'ge####manbanker.net':80
- 'al####ybanker.net':80
- 'al####ysuccess.net':80
- 'al####yspring.net':80
- 'ge#####ansuccess.net':80
- 'me####spring.net':80
- 'fo####success.net':80
- 'fo####spring.net':80
- 'fo###wfound.net':80
- 'me###rfound.net':80
- 'ge####manspring.net':80
- 'ex#####ncespring.net':80
- 'fr####uccess.net':80
- 'fr###spring.net':80
- 'fr###found.net':80
- 'ex####encefound.net':80
- 'ge####manfound.net':80
- 'al####yfound.net':80
- 'ex#####ncebanker.net':80
- 'ex#####ncesuccess.net':80
- 'fr###banker.net':80
- 'cr###spring.net':80
- 'su####success.net':80
- 'su####spring.net':80
- 'su###rfound.net':80
- 'cr###found.net':80
- 'th####tfound.net':80
- 'wa###found.net':80
- 'cr###banker.net':80
- 'cr####uccess.net':80
- 'su####banker.net':80
- 'kn###banker.net':80
- 'be###found.net':80
- 'kn###found.net':80
- 'me####banker.net':80
- 'me####success.net':80
- 'fo####banker.net':80
- 'kn####uccess.net':80
- 'be###banker.net':80
- 'be####uccess.net':80
- 'be###spring.net':80
- 'kn###spring.net':80
- 'fi###before.net':80
- 'cr####anguage.net':80
- 'su####device.net':80
- 'su####language.net':80
- 'su####settle.net':80
- 'cr###settle.net':80
- 'th####tsettle.net':80
- 'wa###settle.net':80
- 'cr###before.net':80
- 'cr###device.net':80
- 'su####before.net':80
- 'kn###before.net':80
- 'be###settle.net':80
- 'kn###settle.net':80
- 'me####before.net':80
- 'me####device.net':80
- 'fo####before.net':80
- 'kn###device.net':80
- 'be###before.net':80
- 'be###device.net':80
- 'be####anguage.net':80
- 'kn####anguage.net':80
- 'pa###settle.net':80
- 'fi###settle.net':80
- 'sm###before.net':80
- 'sm###device.net':80
- 'wo###before.net':80
- 'fi###device.net':80
- 'pa###before.net':80
- 'pa###device.net':80
- 'pa####anguage.net':80
- 'fi####anguage.net':80
- 'wo###device.net':80
- 'wa###device.net':80
- 'th####tbefore.net':80
- 'th####tdevice.net':80
- 'th####tlanguage.net':80
- 'wa####anguage.net':80
- 'wo####anguage.net':80
- 'sm####anguage.net':80
- 'sm###settle.net':80
- 'wa###before.net':80
- 'wo###settle.net':80
- ge####manbanker.net/index.php?em###############################################
- al####ybanker.net/index.php?em###############################################
- al####ysuccess.net/index.php?em###############################################
- al####yspring.net/index.php?em###############################################
- ge#####ansuccess.net/index.php?em###############################################
- me####spring.net/index.php?em###############################################
- fo####success.net/index.php?em###############################################
- fo####spring.net/index.php?em###############################################
- fo###wfound.net/index.php?em###############################################
- me###rfound.net/index.php?em###############################################
- ge####manspring.net/index.php?em###############################################
- ex#####ncespring.net/index.php?em###############################################
- fr####uccess.net/index.php?em###############################################
- fr###spring.net/index.php?em###############################################
- fr###found.net/index.php?em###############################################
- ex####encefound.net/index.php?em###############################################
- ge####manfound.net/index.php?em###############################################
- al####yfound.net/index.php?em###############################################
- ex#####ncebanker.net/index.php?em###############################################
- ex#####ncesuccess.net/index.php?em###############################################
- fr###banker.net/index.php?em###############################################
- cr###spring.net/index.php?em###############################################
- su####success.net/index.php?em###############################################
- su####spring.net/index.php?em###############################################
- su###rfound.net/index.php?em###############################################
- cr###found.net/index.php?em###############################################
- th####tfound.net/index.php?em###############################################
- wa###found.net/index.php?em###############################################
- cr###banker.net/index.php?em###############################################
- cr####uccess.net/index.php?em###############################################
- su####banker.net/index.php?em###############################################
- kn###banker.net/index.php?em###############################################
- be###found.net/index.php?em###############################################
- kn###found.net/index.php?em###############################################
- me####banker.net/index.php?em###############################################
- me####success.net/index.php?em###############################################
- fo####banker.net/index.php?em###############################################
- kn####uccess.net/index.php?em###############################################
- be###banker.net/index.php?em###############################################
- be####uccess.net/index.php?em###############################################
- be###spring.net/index.php?em###############################################
- kn###spring.net/index.php?em###############################################
- fi###before.net/index.php?em###############################################
- cr####anguage.net/index.php?em###############################################
- su####device.net/index.php?em###############################################
- su####language.net/index.php?em###############################################
- su####settle.net/index.php?em###############################################
- cr###settle.net/index.php?em###############################################
- th####tsettle.net/index.php?em###############################################
- wa###settle.net/index.php?em###############################################
- cr###before.net/index.php?em###############################################
- cr###device.net/index.php?em###############################################
- su####before.net/index.php?em###############################################
- kn###before.net/index.php?em###############################################
- be###settle.net/index.php?em###############################################
- kn###settle.net/index.php?em###############################################
- me####before.net/index.php?em###############################################
- me####device.net/index.php?em###############################################
- fo####before.net/index.php?em###############################################
- kn###device.net/index.php?em###############################################
- be###before.net/index.php?em###############################################
- be###device.net/index.php?em###############################################
- be####anguage.net/index.php?em###############################################
- kn####anguage.net/index.php?em###############################################
- pa###settle.net/index.php?em###############################################
- fi###settle.net/index.php?em###############################################
- sm###before.net/index.php?em###############################################
- sm###device.net/index.php?em###############################################
- wo###before.net/index.php?em###############################################
- fi###device.net/index.php?em###############################################
- pa###before.net/index.php?em###############################################
- pa###device.net/index.php?em###############################################
- pa####anguage.net/index.php?em###############################################
- fi####anguage.net/index.php?em###############################################
- wo###device.net/index.php?em###############################################
- wa###device.net/index.php?em###############################################
- th####tbefore.net/index.php?em###############################################
- th####tdevice.net/index.php?em###############################################
- th####tlanguage.net/index.php?em###############################################
- wa####anguage.net/index.php?em###############################################
- wo####anguage.net/index.php?em###############################################
- sm####anguage.net/index.php?em###############################################
- sm###settle.net/index.php?em###############################################
- wa###before.net/index.php?em###############################################
- wo###settle.net/index.php?em###############################################
- DNS ASK ge####manbanker.net
- DNS ASK al####ybanker.net
- DNS ASK al####ysuccess.net
- DNS ASK al####yspring.net
- DNS ASK ge#####ansuccess.net
- DNS ASK me####spring.net
- DNS ASK fo####success.net
- DNS ASK fo####spring.net
- DNS ASK fo###wfound.net
- DNS ASK me###rfound.net
- DNS ASK ge####manspring.net
- DNS ASK ex#####ncespring.net
- DNS ASK fr####uccess.net
- DNS ASK fr###spring.net
- DNS ASK fr###found.net
- DNS ASK ex####encefound.net
- DNS ASK ge####manfound.net
- DNS ASK al####yfound.net
- DNS ASK ex#####ncebanker.net
- DNS ASK ex#####ncesuccess.net
- DNS ASK fr###banker.net
- DNS ASK cr###spring.net
- DNS ASK su####success.net
- DNS ASK su####spring.net
- DNS ASK su###rfound.net
- DNS ASK cr###found.net
- DNS ASK th####tfound.net
- DNS ASK wa###found.net
- DNS ASK cr###banker.net
- DNS ASK cr####uccess.net
- DNS ASK su####banker.net
- DNS ASK kn###banker.net
- DNS ASK be###found.net
- DNS ASK kn###found.net
- DNS ASK me####banker.net
- DNS ASK me####success.net
- DNS ASK fo####banker.net
- DNS ASK kn####uccess.net
- DNS ASK be###banker.net
- DNS ASK be####uccess.net
- DNS ASK be###spring.net
- DNS ASK kn###spring.net
- DNS ASK fi###before.net
- DNS ASK cr####anguage.net
- DNS ASK su####device.net
- DNS ASK su####language.net
- DNS ASK su####settle.net
- DNS ASK cr###settle.net
- DNS ASK th####tsettle.net
- DNS ASK wa###settle.net
- DNS ASK cr###before.net
- DNS ASK cr###device.net
- DNS ASK su####before.net
- DNS ASK kn###before.net
- DNS ASK be###settle.net
- DNS ASK kn###settle.net
- DNS ASK me####before.net
- DNS ASK me####device.net
- DNS ASK fo####before.net
- DNS ASK kn###device.net
- DNS ASK be###before.net
- DNS ASK be###device.net
- DNS ASK be####anguage.net
- DNS ASK kn####anguage.net
- DNS ASK pa###settle.net
- DNS ASK fi###settle.net
- DNS ASK sm###before.net
- DNS ASK sm###device.net
- DNS ASK wo###before.net
- DNS ASK fi###device.net
- DNS ASK pa###before.net
- DNS ASK pa###device.net
- DNS ASK pa####anguage.net
- DNS ASK fi####anguage.net
- DNS ASK wo###device.net
- DNS ASK wa###device.net
- DNS ASK th####tbefore.net
- DNS ASK th####tdevice.net
- DNS ASK th####tlanguage.net
- DNS ASK wa####anguage.net
- DNS ASK wo####anguage.net
- DNS ASK sm####anguage.net
- DNS ASK sm###settle.net
- DNS ASK wa###before.net
- DNS ASK wo###settle.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''