Техническая информация
- '<SYSTEM32>\icardagt.exe'
- <SYSTEM32>\cscript.exe
- <SYSTEM32>\cmd.exe
- %APPDATA%\f68e689\scrs\08.jpg
- %APPDATA%\f68e689\scrs\07.jpg
- %APPDATA%\f68e689\scrs\06.jpg
- %APPDATA%\f68e689\scrs\09.jpg
- %APPDATA%\58fd05d8.tmp
- %APPDATA%\f68e689\sysinfo.txt
- %APPDATA%\f68e689\scrs\10.jpg
- %APPDATA%\f68e689\scrs\05.jpg
- %APPDATA%\f68e689\cmdline.txt
- %APPDATA%\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9
- %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9
- %APPDATA%\f68e689\scrs\01.jpg
- %APPDATA%\f68e689\scrs\04.jpg
- %APPDATA%\f68e689\scrs\03.jpg
- %APPDATA%\f68e689\scrs\02.jpg
- %APPDATA%\f68e689\scrs\09.jpg
- %APPDATA%\f68e689\scrs\08.jpg
- %APPDATA%\f68e689\scrs\07.jpg
- %APPDATA%\58fd05d8.tmp
- %APPDATA%\f68e689\sysinfo.txt
- %APPDATA%\f68e689\scrs\10.jpg
- %APPDATA%\f68e689\scrs\06.jpg
- %APPDATA%\f68e689\scrs\02.jpg
- %APPDATA%\f68e689\scrs\01.jpg
- %APPDATA%\f68e689\cmdline.txt
- %APPDATA%\f68e689\scrs\05.jpg
- %APPDATA%\f68e689\scrs\04.jpg
- %APPDATA%\f68e689\scrs\03.jpg
- 'download.windowsupdate.com':80
- 'bl####idomen.com':443
- 'wp#d':80
- '20#.#6.232.182':80
- http://crl.microsoft.com/pki/crl/products/CSPCA.crl via 20#.#6.232.182
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK download.windowsupdate.com
- DNS ASK bl####idomen.com
- DNS ASK wp#d
- DNS ASK crl.microsoft.com