Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Store Awareness AutoConnect' = '%APPDATA%\zylagehex\gebgtrkek.exe'
- '%APPDATA%\zylagehex\qxaizcny.exe' "%APPDATA%\zylagehex\gebgtrkek.exe"
- '%APPDATA%\zylagehex\gebgtrkek.exe'
- %APPDATA%\zylagehex\gebgtrkek.lbi
- %APPDATA%\zylagehex\qxaizcny.exe
- %APPDATA%\zylagehex\gebgtrkek.exe
- %APPDATA%\zylagehex\gebgtrkek.exe
- 'su####should.net':80
- 'cr###should.net':80
- 'su###rshort.net':80
- 'kn####romise.net':80
- 'be####pinion.net':80
- 'kn####pinion.net':80
- 'be####romise.net':80
- su####should.net/index.php?em#############################################
- cr###should.net/index.php?em#############################################
- su###rshort.net/index.php?em#############################################
- kn####romise.net/index.php?em#############################################
- be####pinion.net/index.php?em#############################################
- kn####pinion.net/index.php?em#############################################
- be####romise.net/index.php?em#############################################
- DNS ASK su####should.net
- DNS ASK cr###should.net
- DNS ASK su###rshort.net
- DNS ASK kn####romise.net
- DNS ASK be####pinion.net
- DNS ASK kn####pinion.net
- DNS ASK be####romise.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'