Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Installer Files Propagation Awareness Font' = '%APPDATA%\thgozadfkpustl\qrqaqmz.exe'
- '%APPDATA%\thgozadfkpustl\pldfodqhw.exe' "%APPDATA%\thgozadfkpustl\qrqaqmz.exe"
- '%APPDATA%\thgozadfkpustl\qrqaqmz.exe'
- %APPDATA%\thgozadfkpustl\qrqaqmz.gjkq
- %APPDATA%\thgozadfkpustl\pldfodqhw.exe
- %APPDATA%\thgozadfkpustl\qrqaqmz.exe
- %APPDATA%\thgozadfkpustl\qrqaqmz.exe
- 'ch####tudent.net':80
- 'co####estudent.net':80
- 'ch####roduce.net':80
- 'co####eproduce.net':80
- 'of####ucceed.net':80
- 'al####etween.net':80
- 'of####roduce.net':80
- 'al####ucceed.net':80
- 'of####etween.net':80
- 'pr####tproduce.net':80
- 'th####tudent.net':80
- 'pr####tbetween.net':80
- 'th####roduce.net':80
- 'pr####tstudent.net':80
- 'ch####etween.net':80
- 'co####ebetween.net':80
- 'ch####ucceed.net':80
- 'co####esucceed.net':80
- 'ra####succeed.net':80
- 'mo####gsucceed.net':80
- 'mi####student.net':80
- 'tw####student.net':80
- 'ra####between.net':80
- 'mo####gproduce.net':80
- 'ra####student.net':80
- 'mo####gbetween.net':80
- 'ra####produce.net':80
- 'al####tudent.net':80
- 'mi####succeed.net':80
- 'al####roduce.net':80
- 'of####tudent.net':80
- 'tw####succeed.net':80
- 'mi####produce.net':80
- 'tw####produce.net':80
- 'mi####between.net':80
- 'tw####between.net':80
- 'st####ehappen.net':80
- 'hi####yhappen.net':80
- 'st####enearly.net':80
- 'hi####ynearly.net':80
- 'st####eshake.net':80
- 'hi####yshare.net':80
- 'am####nearly.net':80
- 'hi####yshake.net':80
- 'st####eshare.net':80
- 'mo####gnearly.net':80
- 'ra####happen.net':80
- 'tw###eshare.net':80
- 'ra####nearly.net':80
- 'mo####ghappen.net':80
- 'ra###rshare.net':80
- 'mo####gshare.net':80
- 'ra###rshake.net':80
- 'mo####gshake.net':80
- 'th###shake.net':80
- 'cl###shake.net':80
- 'th###happen.net':80
- 'cl###happen.net':80
- 'th###share.net':80
- 'pr####tsucceed.net':80
- 'th####etween.net':80
- 'cl###share.net':80
- 'th####ucceed.net':80
- 'we####rhappen.net':80
- 'am###tshake.net':80
- 'we####rnearly.net':80
- 'am####happen.net':80
- 'we####rshake.net':80
- 'th###nearly.net':80
- 'cl###nearly.net':80
- 'am###tshare.net':80
- 'we####rshare.net':80
- ch####tudent.net/index.php?em#######################################
- co####estudent.net/index.php?em#######################################
- ch####roduce.net/index.php?em#######################################
- co####eproduce.net/index.php?em#######################################
- of####ucceed.net/index.php?em#######################################
- al####etween.net/index.php?em#######################################
- of####roduce.net/index.php?em#######################################
- al####ucceed.net/index.php?em#######################################
- of####etween.net/index.php?em#######################################
- pr####tproduce.net/index.php?em#######################################
- th####tudent.net/index.php?em#######################################
- pr####tbetween.net/index.php?em#######################################
- th####roduce.net/index.php?em#######################################
- pr####tstudent.net/index.php?em#######################################
- ch####etween.net/index.php?em#######################################
- co####ebetween.net/index.php?em#######################################
- ch####ucceed.net/index.php?em#######################################
- co####esucceed.net/index.php?em#######################################
- ra####succeed.net/index.php?em#######################################
- mo####gsucceed.net/index.php?em#######################################
- mi####student.net/index.php?em#######################################
- tw####student.net/index.php?em#######################################
- ra####between.net/index.php?em#######################################
- mo####gproduce.net/index.php?em#######################################
- ra####student.net/index.php?em#######################################
- mo####gbetween.net/index.php?em#######################################
- ra####produce.net/index.php?em#######################################
- al####tudent.net/index.php?em#######################################
- mi####succeed.net/index.php?em#######################################
- al####roduce.net/index.php?em#######################################
- of####tudent.net/index.php?em#######################################
- tw####succeed.net/index.php?em#######################################
- mi####produce.net/index.php?em#######################################
- tw####produce.net/index.php?em#######################################
- mi####between.net/index.php?em#######################################
- tw####between.net/index.php?em#######################################
- st####ehappen.net/index.php?em#######################################
- hi####yhappen.net/index.php?em#######################################
- st####enearly.net/index.php?em#######################################
- hi####ynearly.net/index.php?em#######################################
- st####eshake.net/index.php?em#######################################
- hi####yshare.net/index.php?em#######################################
- am####nearly.net/index.php?em#######################################
- hi####yshake.net/index.php?em#######################################
- st####eshare.net/index.php?em#######################################
- mo####gnearly.net/index.php?em#######################################
- ra####happen.net/index.php?em#######################################
- tw###eshare.net/index.php?em#######################################
- ra####nearly.net/index.php?em#######################################
- mo####ghappen.net/index.php?em#######################################
- ra###rshare.net/index.php?em#######################################
- mo####gshare.net/index.php?em#######################################
- ra###rshake.net/index.php?em#######################################
- mo####gshake.net/index.php?em#######################################
- th###shake.net/index.php?em#######################################
- cl###shake.net/index.php?em#######################################
- th###happen.net/index.php?em#######################################
- cl###happen.net/index.php?em#######################################
- th###share.net/index.php?em#######################################
- pr####tsucceed.net/index.php?em#######################################
- th####etween.net/index.php?em#######################################
- cl###share.net/index.php?em#######################################
- th####ucceed.net/index.php?em#######################################
- we####rhappen.net/index.php?em#######################################
- am###tshake.net/index.php?em#######################################
- we####rnearly.net/index.php?em#######################################
- am####happen.net/index.php?em#######################################
- we####rshake.net/index.php?em#######################################
- th###nearly.net/index.php?em#######################################
- cl###nearly.net/index.php?em#######################################
- am###tshare.net/index.php?em#######################################
- we####rshare.net/index.php?em#######################################
- DNS ASK co####estudent.net
- DNS ASK of####ucceed.net
- DNS ASK co####eproduce.net
- DNS ASK ch####tudent.net
- DNS ASK al####ucceed.net
- DNS ASK of####roduce.net
- DNS ASK al####roduce.net
- DNS ASK of####etween.net
- DNS ASK al####etween.net
- DNS ASK th####tudent.net
- DNS ASK pr####tstudent.net
- DNS ASK th####roduce.net
- DNS ASK pr####tproduce.net
- DNS ASK ch####ucceed.net
- DNS ASK co####ebetween.net
- DNS ASK ch####roduce.net
- DNS ASK co####esucceed.net
- DNS ASK ch####etween.net
- DNS ASK mo####gsucceed.net
- DNS ASK ra####between.net
- DNS ASK tw####student.net
- DNS ASK ra####succeed.net
- DNS ASK mo####gbetween.net
- DNS ASK ra####student.net
- DNS ASK mo####gstudent.net
- DNS ASK ra####produce.net
- DNS ASK mo####gproduce.net
- DNS ASK mi####succeed.net
- DNS ASK tw####succeed.net
- DNS ASK of####tudent.net
- DNS ASK al####tudent.net
- DNS ASK mi####between.net
- DNS ASK tw####produce.net
- DNS ASK mi####student.net
- DNS ASK tw####between.net
- DNS ASK mi####produce.net
- DNS ASK pr####tbetween.net
- DNS ASK st####ehappen.net
- DNS ASK hi####yhappen.net
- DNS ASK st####enearly.net
- DNS ASK hi####ynearly.net
- DNS ASK st####eshake.net
- DNS ASK hi####yshare.net
- DNS ASK am####nearly.net
- DNS ASK hi####yshake.net
- DNS ASK st####eshare.net
- DNS ASK mo####gnearly.net
- DNS ASK ra####happen.net
- DNS ASK tw###eshare.net
- DNS ASK ra####nearly.net
- DNS ASK mo####ghappen.net
- DNS ASK ra###rshare.net
- DNS ASK mo####gshare.net
- DNS ASK ra###rshake.net
- DNS ASK mo####gshake.net
- DNS ASK th###shake.net
- DNS ASK cl###shake.net
- DNS ASK th###happen.net
- DNS ASK cl###happen.net
- DNS ASK th###share.net
- DNS ASK pr####tsucceed.net
- DNS ASK th####etween.net
- DNS ASK cl###share.net
- DNS ASK th####ucceed.net
- DNS ASK we####rhappen.net
- DNS ASK am###tshake.net
- DNS ASK we####rnearly.net
- DNS ASK am####happen.net
- DNS ASK we####rshake.net
- DNS ASK th###nearly.net
- DNS ASK cl###nearly.net
- DNS ASK am###tshare.net
- DNS ASK we####rshare.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''