Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Presentation Certificate Studio' = '%APPDATA%\kyrmtzn\hqtpuuxeqq.exe'
- '%APPDATA%\kyrmtzn\clxkliat.exe' "%APPDATA%\kyrmtzn\hqtpuuxeqq.exe"
- '%APPDATA%\kyrmtzn\hqtpuuxeqq.exe'
- %APPDATA%\kyrmtzn\hqtpuuxeqq.hm
- %APPDATA%\kyrmtzn\clxkliat.exe
- %APPDATA%\kyrmtzn\hqtpuuxeqq.exe
- %APPDATA%\kyrmtzn\hqtpuuxeqq.exe
- 'cr###afraid.net':80
- 'su####circle.net':80
- 'cr###circle.net':80
- 'su####afraid.net':80
- 'cr####easure.net':80
- 'su####dinner.net':80
- 'cr###dinner.net':80
- cr###afraid.net/index.php?em#########################################
- su####circle.net/index.php?em#########################################
- cr###circle.net/index.php?em#########################################
- su####afraid.net/index.php?em#########################################
- cr####easure.net/index.php?em#########################################
- su####dinner.net/index.php?em#########################################
- cr###dinner.net/index.php?em#########################################
- DNS ASK cr###afraid.net
- DNS ASK su####circle.net
- DNS ASK cr###circle.net
- DNS ASK su####afraid.net
- DNS ASK cr####easure.net
- DNS ASK su####dinner.net
- DNS ASK cr###dinner.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'