Техническая информация
- <LS_APPDATA>\{H3YB6LJD-99SG-V1DB-81C5-OJ6HCNQ6TN0D}\jt8anwyr.exe
- <LS_APPDATA>\{H3YB6LJD-99SG-V1DB-81C5-OJ6HCNQ6TN0D}\d7sf2at04tqzw.exe
- <LS_APPDATA>\Temp\Libzips.exe
- <LS_APPDATA>\{H3YB6LJD-99SG-V1DB-81C5-OJ6HCNQ6TN0D}\jt8anwyr.exe (загружен из сети Интернет)
- <LS_APPDATA>\{H3YB6LJD-99SG-V1DB-81C5-OJ6HCNQ6TN0D}\d7sf2at04tqzw.exe (загружен из сети Интернет)
- <SYSTEM32>\ipconfig.exe /renew
- <SYSTEM32>\ipconfig.exe /flushdns
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\caxap[1].jpg
- <LS_APPDATA>\{H3YB6LJD-99SG-V1DB-81C5-OJ6HCNQ6TN0D}\jt8anwyr.exe
- <LS_APPDATA>\{H3YB6LJD-99SG-V1DB-81C5-OJ6HCNQ6TN0D}\d7sf2at04tqzw.exe
- <LS_APPDATA>\Temp\Libzips.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\PrjAlfa[1].jpg
- 'ne#####n.freetzi.com':80
- 'dc###.4shared.com':80
- 'www.go###e.com.br':80
- dc###.4shared.com/download/TRQSNKGV/caxap.jpg
- ne#####n.freetzi.com/membros.php
- dc###.4shared.com/download/bPOCwKCR/PrjAlfa.jpg
- DNS ASK ne#####n.freetzi.com
- DNS ASK dc###.4shared.com
- DNS ASK www.go###e.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''