Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Services' = '%WINDIR%\System\xpcleaunp.exe'
- '%WINDIR%\system\xpcleaunp.exe'
- '%WINDIR%\system\contants.exe'
- '%WINDIR%\system\nppagent.exe'
- '%WINDIR%\system\taskgr.exe'
- '%WINDIR%\system\xpcleaunp.exe' (загружен из сети Интернет)
- '%WINDIR%\system\contants.exe' (загружен из сети Интернет)
- '%WINDIR%\system\taskgr.exe' (загружен из сети Интернет)
- '%WINDIR%\system\nppagent.exe' (загружен из сети Интернет)
- %WINDIR%\system\contants.exe
- %WINDIR%\system\xpcleaunp.exe
- %WINDIR%\system\nppagent.exe
- %TEMP%\~DF6B92.tmp
- %WINDIR%\system\taskgr.exe
- %TEMP%\~DF6B92.tmp
- '20#.#6.163.242':80
- 'oc####iro.joke.dk':80
- 'localhost':1039
- 20#.#6.163.242/images/.card/contants.exe
- 20#.#6.163.242/images/.card/xpcleaunp.exe
- oc####iro.joke.dk/images/.card/taskgr.scr
- oc####iro.joke.dk/images/.card/nppagent.exe
- DNS ASK oc####iro.joke.dk