Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Base Task Publication Audio Cache' = '%APPDATA%\pgcigwwbikwivk\ovlnuzlnlvb.exe'
- '%APPDATA%\pgcigwwbikwivk\srvaomayqarg.exe' "%APPDATA%\pgcigwwbikwivk\ovlnuzlnlvb.exe"
- '%APPDATA%\pgcigwwbikwivk\ovlnuzlnlvb.exe'
- %APPDATA%\pgcigwwbikwivk\ovlnuzlnlvb.wrm
- %APPDATA%\pgcigwwbikwivk\srvaomayqarg.exe
- %APPDATA%\pgcigwwbikwivk\ovlnuzlnlvb.exe
- %APPDATA%\pgcigwwbikwivk\ovlnuzlnlvb.exe
- 'en####hperfect.net':80
- 'ei####perfect.net':80
- 'en####hheart.net':80
- 'ei####battle.net':80
- 'en####hmayor.net':80
- 'ei###rmayor.net':80
- 'ei###rheart.net':80
- 'ch####enmayor.net':80
- 'fa####perfect.net':80
- 'ch####enperfect.net':80
- 'fa####battle.net':80
- 'ch####enbattle.net':80
- 'fa###ymayor.net':80
- 'en####hbattle.net':80
- 'ev#####understand.net':80
- 'bu#####gunderstand.net':80
- 'ou####ebutter.net':80
- 'bu####ngbehind.net':80
- 'ev####gbroad.net':80
- 'bu####ngbroad.net':80
- 'mo####ntbutter.net':80
- 'mo####ntbroad.net':80
- 'ou#####understand.net':80
- 'mo#####tunderstand.net':80
- 'ou####ebehind.net':80
- 'mo####ntbehind.net':80
- 'ou####ebroad.net':80
- 'fi###eheart.net':80
- 'ri###battle.net':80
- 'wh####rbattle.net':80
- 'th####perfect.net':80
- 'fi####perfect.net':80
- 'th###hheart.net':80
- 'ri###mayor.net':80
- 'ri###heart.net':80
- 'wh####rheart.net':80
- 'fo####nbattle.net':80
- 'wh####rmayor.net':80
- 'ri####erfect.net':80
- 'wh####rperfect.net':80
- 'fi###emayor.net':80
- 'pi####ebattle.net':80
- 'ci####ttemayor.net':80
- 'pi####emayor.net':80
- 'fa###yheart.net':80
- 'ch####enheart.net':80
- 'ci####ttebattle.net':80
- 'ci#####teperfect.net':80
- 'th####battle.net':80
- 'fi####battle.net':80
- 'th###hmayor.net':80
- 'pi####eperfect.net':80
- 'ci####tteheart.net':80
- 'pi####eheart.net':80
- en####hperfect.net/index.php?em##################################################
- ei####perfect.net/index.php?em##################################################
- en####hheart.net/index.php?em##################################################
- ei####battle.net/index.php?em##################################################
- en####hmayor.net/index.php?em##################################################
- ei###rmayor.net/index.php?em##################################################
- ei###rheart.net/index.php?em##################################################
- ch####enmayor.net/index.php?em##################################################
- fa####perfect.net/index.php?em##################################################
- ch####enperfect.net/index.php?em##################################################
- fa####battle.net/index.php?em##################################################
- ch####enbattle.net/index.php?em##################################################
- fa###ymayor.net/index.php?em##################################################
- en####hbattle.net/index.php?em##################################################
- ev#####understand.net/index.php?em##################################################
- bu#####gunderstand.net/index.php?em##################################################
- ou####ebutter.net/index.php?em##################################################
- bu####ngbehind.net/index.php?em##################################################
- ev####gbroad.net/index.php?em##################################################
- bu####ngbroad.net/index.php?em##################################################
- mo####ntbutter.net/index.php?em##################################################
- mo####ntbroad.net/index.php?em##################################################
- ou#####understand.net/index.php?em##################################################
- mo#####tunderstand.net/index.php?em##################################################
- ou####ebehind.net/index.php?em##################################################
- mo####ntbehind.net/index.php?em##################################################
- ou####ebroad.net/index.php?em##################################################
- fi###eheart.net/index.php?em##################################################
- ri###battle.net/index.php?em##################################################
- wh####rbattle.net/index.php?em##################################################
- th####perfect.net/index.php?em##################################################
- fi####perfect.net/index.php?em##################################################
- th###hheart.net/index.php?em##################################################
- ri###mayor.net/index.php?em##################################################
- ri###heart.net/index.php?em##################################################
- wh####rheart.net/index.php?em##################################################
- fo####nbattle.net/index.php?em##################################################
- wh####rmayor.net/index.php?em##################################################
- ri####erfect.net/index.php?em##################################################
- wh####rperfect.net/index.php?em##################################################
- fi###emayor.net/index.php?em##################################################
- pi####ebattle.net/index.php?em##################################################
- ci####ttemayor.net/index.php?em##################################################
- pi####emayor.net/index.php?em##################################################
- fa###yheart.net/index.php?em##################################################
- ch####enheart.net/index.php?em##################################################
- ci####ttebattle.net/index.php?em##################################################
- ci#####teperfect.net/index.php?em##################################################
- th####battle.net/index.php?em##################################################
- fi####battle.net/index.php?em##################################################
- th###hmayor.net/index.php?em##################################################
- pi####eperfect.net/index.php?em##################################################
- ci####tteheart.net/index.php?em##################################################
- pi####eheart.net/index.php?em##################################################
- DNS ASK en####hperfect.net
- DNS ASK ei####perfect.net
- DNS ASK en####hheart.net
- DNS ASK ei####battle.net
- DNS ASK en####hmayor.net
- DNS ASK ei###rmayor.net
- DNS ASK ei###rheart.net
- DNS ASK ch####enmayor.net
- DNS ASK fa####perfect.net
- DNS ASK ch####enperfect.net
- DNS ASK fa####battle.net
- DNS ASK ch####enbattle.net
- DNS ASK fa###ymayor.net
- DNS ASK en####hbattle.net
- DNS ASK ev#####understand.net
- DNS ASK bu#####gunderstand.net
- DNS ASK ou####ebutter.net
- DNS ASK bu####ngbehind.net
- DNS ASK ev####gbroad.net
- DNS ASK bu####ngbroad.net
- DNS ASK mo####ntbutter.net
- DNS ASK mo####ntbroad.net
- DNS ASK ou#####understand.net
- DNS ASK mo#####tunderstand.net
- DNS ASK ou####ebehind.net
- DNS ASK mo####ntbehind.net
- DNS ASK ou####ebroad.net
- DNS ASK fi###eheart.net
- DNS ASK ri###battle.net
- DNS ASK wh####rbattle.net
- DNS ASK th####perfect.net
- DNS ASK fi####perfect.net
- DNS ASK th###hheart.net
- DNS ASK ri###mayor.net
- DNS ASK ri###heart.net
- DNS ASK wh####rheart.net
- DNS ASK fo####nbattle.net
- DNS ASK wh####rmayor.net
- DNS ASK ri####erfect.net
- DNS ASK wh####rperfect.net
- DNS ASK fi###emayor.net
- DNS ASK pi####ebattle.net
- DNS ASK ci####ttemayor.net
- DNS ASK pi####emayor.net
- DNS ASK fa###yheart.net
- DNS ASK ch####enheart.net
- DNS ASK ci####ttebattle.net
- DNS ASK ci#####teperfect.net
- DNS ASK th####battle.net
- DNS ASK fi####battle.net
- DNS ASK th###hmayor.net
- DNS ASK pi####eperfect.net
- DNS ASK ci####tteheart.net
- DNS ASK pi####eheart.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''