Техническая информация
- %APPDATA%\dessi.exe (загружен из сети Интернет)
- %APPDATA%\ashoutxt.exe (загружен из сети Интернет) /nogui %APPDATA%\ashoutxt.txt
- %APPDATA%\ahresbhv.exe (загружен из сети Интернет)
- %APPDATA%\ahaScr.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\bspnja[1].jpg
- %APPDATA%\dessi.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\bspnja[1].gif
- %APPDATA%\ashoutxt.txt
- %APPDATA%\ashoutxt.exe
- %APPDATA%\ahaScr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\prop[1].gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\upril[1].gif
- %APPDATA%\ahresbhv.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\didi[1].gif
- %TEMP%\~DFA336.tmp
- 'au####casvaldir.com':80
- au####casvaldir.com/vovo/bspnja.jpg
- au####casvaldir.com/vovo/bspnja.gif
- au####casvaldir.com/lulu/didi.gif
- au####casvaldir.com/lulu/prop.gif
- au####casvaldir.com/lulu/upril.gif
- DNS ASK au####casvaldir.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''