Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TCP/IP COM Task Problem Function Isolation' = '<SYSTEM32>\gditodhr.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Debugger Experience Drive Gateway] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\crujitaak.exe' "<SYSTEM32>\gditodhr.exe"
- '%WINDIR%\Temp\qdhjb43i4stq.exe' -r 23139 tcp
- '%TEMP%\qdhjb43f9itqfbmcpkop.exe'
- '<SYSTEM32>\gditodhr.exe'
- <SYSTEM32>\hzushitnjupra\run
- <SYSTEM32>\hzushitnjupra\rng
- %WINDIR%\Temp\qdhjb43i4stq.exe
- <SYSTEM32>\hzushitnjupra\cfg
- <SYSTEM32>\crujitaak.exe
- %TEMP%\qdhjb43f9itqfbmcpkop.exe
- <SYSTEM32>\hzushitnjupra\tst
- <SYSTEM32>\gditodhr.exe
- <SYSTEM32>\hzushitnjupra\etc
- <SYSTEM32>\crujitaak.exe
- <SYSTEM32>\gditodhr.exe
- %WINDIR%\Temp\qdhjb43i4stq.exe
- %TEMP%\qdhjb43f9itqfbmcpkop.exe
- <DRIVERS>\etc\hosts
- 'st###arms.net':80
- 'ba###here.net':80
- 'st###there.net':80
- 'ba###rms.net':80
- 'st###side.net':80
- 'ba###tone.net':80
- 'st###stone.net':80
- 'sa###ide.net':80
- 'wh###arms.net':80
- 'sa###here.net':80
- 'wh###there.net':80
- 'sa###rms.net':80
- 'wh###side.net':80
- 'sa###tone.net':80
- 'wh###stone.net':80
- 'ti###here.net':80
- 'mo###there.net':80
- 'li###ide.net':80
- 'mo###arms.net':80
- 'ti###tone.net':80
- 'mo###stone.net':80
- 'ti###rms.net':80
- 'en###side.net':80
- 'li###here.net':80
- 'en###there.net':80
- 'ba###ide.net':80
- 'en###arms.net':80
- 'li###tone.net':80
- 'en###stone.net':80
- 'li###rms.net':80
- 'pu###cean.net':80
- 'mu###appy.net':80
- 'se###sound.net':80
- 'fr###yocean.net':80
- 'al###hold.net':80
- 'fr###yhave.net':80
- 'pu###ave.net':80
- 'fa###oat.net':80
- 'so###nder.net':80
- 'en###guess.net':80
- 'ab###ead.net':80
- 'qu###tell.net':80
- 'dr####hirteen.net':80
- 'mo###rest.net':80
- 'we####dayhalf.net':80
- 'so###rms.net':80
- 'lo###rms.net':80
- 'so###here.net':80
- 'lo###tone.net':80
- 'so###ide.net':80
- 'lo###ide.net':80
- 'so###tone.net':80
- 'lo###here.net':80
- 'de####ersecond.net':80
- 'al###second.net':80
- 'de####erhold.net':80
- 'al###ocean.net':80
- 'de####erhave.net':80
- 'al###have.net':80
- 'de####erocean.net':80
- st###arms.net/index.php?me################################################
- ba###here.net/index.php?me################################################
- st###there.net/index.php?me################################################
- ba###rms.net/index.php?me################################################
- st###side.net/index.php?me################################################
- ba###tone.net/index.php?me################################################
- st###stone.net/index.php?me################################################
- sa###ide.net/index.php?me################################################
- wh###arms.net/index.php?me################################################
- sa###here.net/index.php?me################################################
- wh###there.net/index.php?me################################################
- sa###rms.net/index.php?me################################################
- wh###side.net/index.php?me################################################
- sa###tone.net/index.php?me################################################
- wh###stone.net/index.php?me################################################
- ti###here.net/index.php?me################################################
- mo###there.net/index.php?me################################################
- li###ide.net/index.php?me################################################
- mo###arms.net/index.php?me################################################
- ti###tone.net/index.php?me################################################
- mo###stone.net/index.php?me################################################
- ti###rms.net/index.php?me################################################
- en###side.net/index.php?me################################################
- li###here.net/index.php?me################################################
- en###there.net/index.php?me################################################
- ba###ide.net/index.php?me################################################
- en###arms.net/index.php?me################################################
- li###tone.net/index.php?me################################################
- en###stone.net/index.php?me################################################
- li###rms.net/index.php?me################################################
- pu###cean.net/index.php?me################################################
- mu###appy.net/index.php?me################################################
- se###sound.net/index.php?me################################################
- fr###yocean.net/index.php?me################################################
- al###hold.net/index.php?me################################################
- fr###yhave.net/index.php?me################################################
- pu###ave.net/index.php?me################################################
- fa###oat.net/index.php?me################################################
- so###nder.net/index.php?me################################################
- en###guess.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- qu###tell.net/index.php?me################################################
- dr####hirteen.net/index.php?me################################################
- mo###rest.net/index.php?me################################################
- we####dayhalf.net/index.php?me################################################
- so###rms.net/index.php?me################################################
- lo###rms.net/index.php?me################################################
- so###here.net/index.php?me################################################
- lo###tone.net/index.php?me################################################
- so###ide.net/index.php?me################################################
- lo###ide.net/index.php?me################################################
- so###tone.net/index.php?me################################################
- lo###here.net/index.php?me################################################
- de####ersecond.net/index.php?me################################################
- al###second.net/index.php?me################################################
- de####erhold.net/index.php?me################################################
- al###ocean.net/index.php?me################################################
- de####erhave.net/index.php?me################################################
- al###have.net/index.php?me################################################
- de####erocean.net/index.php?me################################################
- DNS ASK st###arms.net
- DNS ASK ba###here.net
- DNS ASK st###there.net
- DNS ASK ba###rms.net
- DNS ASK st###side.net
- DNS ASK ba###tone.net
- DNS ASK st###stone.net
- DNS ASK sa###ide.net
- DNS ASK wh###arms.net
- DNS ASK sa###here.net
- DNS ASK wh###there.net
- DNS ASK sa###rms.net
- DNS ASK wh###side.net
- DNS ASK sa###tone.net
- DNS ASK wh###stone.net
- DNS ASK ba###ide.net
- DNS ASK mo###arms.net
- DNS ASK ti###here.net
- DNS ASK mo###there.net
- DNS ASK ti###rms.net
- DNS ASK mo###side.net
- DNS ASK ti###tone.net
- DNS ASK mo###stone.net
- DNS ASK li###ide.net
- DNS ASK en###arms.net
- DNS ASK li###here.net
- DNS ASK en###there.net
- DNS ASK li###rms.net
- DNS ASK en###side.net
- DNS ASK li###tone.net
- DNS ASK en###stone.net
- DNS ASK pu###cean.net
- DNS ASK mu###appy.net
- DNS ASK se###sound.net
- DNS ASK fr###yocean.net
- DNS ASK al###hold.net
- DNS ASK fr###yhave.net
- DNS ASK pu###ave.net
- DNS ASK fa###oat.net
- DNS ASK so###nder.net
- DNS ASK en###guess.net
- DNS ASK ab###ead.net
- DNS ASK qu###tell.net
- DNS ASK dr####hirteen.net
- DNS ASK mo###rest.net
- DNS ASK we####dayhalf.net
- DNS ASK so###rms.net
- DNS ASK lo###rms.net
- DNS ASK so###here.net
- DNS ASK lo###tone.net
- DNS ASK so###ide.net
- DNS ASK lo###ide.net
- DNS ASK so###tone.net
- DNS ASK lo###here.net
- DNS ASK de####ersecond.net
- DNS ASK al###second.net
- DNS ASK de####erhold.net
- DNS ASK al###ocean.net
- DNS ASK de####erhave.net
- DNS ASK al###have.net
- DNS ASK de####erocean.net
- '23#.#55.255.250':1900