Техническая информация
- '%TEMP%\cMOOg8Iemw.exe'
- '%TEMP%\CDJOZHKxxP.exe'
- '%TEMP%\svchost.exe'
- '%TEMP%\VJ0gzY2aEW.exe'
- '%TEMP%\CDJOZHKxxP.exe' (загружен из сети Интернет)
- '%TEMP%\VJ0gzY2aEW.exe' (загружен из сети Интернет)
- '%TEMP%\cMOOg8Iemw.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\windos7[1].exe
- %TEMP%\cMOOg8Iemw.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\count[1].asp
- %TEMP%\CDJOZHKxxP.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\windos8[1].exe
- %TEMP%\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\winxp[1].exe
- %TEMP%\VJ0gzY2aEW.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\count[1].asp
- 'kr.##ldns.com':80
- 'localhost':1036
- kr.##ldns.com/win/windos7.exe
- kr.##ldns.com/lvse/count.asp?ma################
- kr.##ldns.com/win/windos8.exe
- kr.##ldns.com/win/winxp.exe
- DNS ASK kr.##ldns.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'