Техническая информация
- %APPDATA%\aryan3.exe (загружен из сети Интернет)
- %APPDATA%\aryan4.exe (загружен из сети Интернет)
- %APPDATA%\aryan1.exe (загружен из сети Интернет)
- %APPDATA%\aryan2.exe (загружен из сети Интернет)
- %APPDATA%\aryan3.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\dirtjumper-crypted-khan[1].exe
- %APPDATA%\aryan4.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\gbot-crypted-khan[1].exe
- %APPDATA%\aryan1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\3v-crypted-khan[1].exe
- %APPDATA%\aryan2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\aryan-crypted-khan[1].exe
- 'mi##.##rkaz-royal.net':80
- 'localhost':1038
- mi##.##rkaz-royal.net/k/dirtjumper-crypted-khan.exe
- mi##.##rkaz-royal.net/k/gbot-crypted-khan.exe
- mi##.##rkaz-royal.net/k/3v-crypted-khan.exe
- mi##.##rkaz-royal.net/k/aryan-crypted-khan.exe
- DNS ASK mi##.##rkaz-royal.net
- ClassName: 'Shell_TrayWnd' WindowName: ''