Техническая информация
- '%TEMP%\pgbadkfe.exe:del'
- '%TEMP%\lcnmpgba.exe'
- '%TEMP%\pgbadkfe.exe'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- %WINDIR%\Explorer.EXE
- %APPDATA%\Microsoft\SystemCertificates\My\Certificates\D3CFD93EE4191FAA87603F9DB4A1B51F49887995
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\0571dae65371da523c89395bca929413_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %TEMP%\pgbadkfe.exe:del
- %TEMP%\slqpuxp\swwycvn\wow.dll
- %TEMP%\lcnmpgba.exe
- %TEMP%\pgbadkfe.exe
- %APPDATA%\Microsoft\Protect\CREDHIST
- C:\System Volume Information\EFS0.LOG
- %TEMP%\slqpuxp\swwycvn\wow.dll
- %TEMP%\pgbadkfe.exe
- C:\System Volume Information\EFS0.LOG
- 'ff##c4.com':8080
- '74.##5.232.51':80
- 'ca####nheroz.com':80
- http://ca####nheroz.com/log3.php?lo#############################################################################################
- http://ca####nheroz.com/log3.php?lo###################################################################################
- http://ca####nheroz.com/log3.php?lo################################################################################
- http://ca####nheroz.com/log3.php?lo##################################################################################
- DNS ASK ff##c4.com
- DNS ASK ff##b9.com
- DNS ASK ca####nheroz.com
- DNS ASK google.com