Техническая информация
- 'C:\install1148140.exe'
- 'C:\kuyouxi.exe'
- 'C:\duba_1_234.exe'
- 'C:\_110_17583.exe'
- 'C:\install1148140.exe' (загружен из сети Интернет)
- 'C:\kuyouxi.exe' (загружен из сети Интернет)
- 'C:\_110_17583.exe' (загружен из сети Интернет)
- 'C:\duba_1_234.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ntvdm.exe' -f -i1
- C:\V8._90236_20150703203730.exe
- C:\kuyouxi.exe
- C:\G0528_s_71383.exe
- C:\_110_17583.exe
- C:\BlueResource.bpk
- C:\BlueInstaller_bsftmq_24963_.exe
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- <Текущая директория>\sa.exe
- C:\install1148140.exe
- C:\F0505_s_31237.exe
- C:\duba_1_234.exe
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- 'www.ts###gjian.com':80
- 'ke##eb.cn':80
- 'localhost':1036
- http://ke##eb.cn/BlueInstaller_bsftmq_24963_.exe
- http://ke##eb.cn/V8._90236_20150703203730.exe
- http://www.ts###gjian.com/feichang_110_17583.exe
- http://ke##eb.cn/BlueResource.bpk
- http://ke##eb.cn/kuyouxi.exe
- http://ke##eb.cn/F0505_s_31237.exe
- http://ke##eb.cn/duba_1_234.exe
- http://ke##eb.cn/G0528_s_71383.exe
- http://ke##eb.cn/install1148140.exe
- DNS ASK www.ts###gjian.com
- DNS ASK ke##eb.cn
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b20.b24.380001'