Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Time Reporting Browser SNMP Volume' = '%APPDATA%\clftxboofmx\xinrjnkr.exe'
- '%APPDATA%\clftxboofmx\jnllqaejzgii.exe' "%APPDATA%\clftxboofmx\xinrjnkr.exe"
- '%APPDATA%\clftxboofmx\xinrjnkr.exe'
- %APPDATA%\clftxboofmx\xinrjnkr.wghds
- %APPDATA%\clftxboofmx\jnllqaejzgii.exe
- %APPDATA%\clftxboofmx\xinrjnkr.exe
- %APPDATA%\clftxboofmx\xinrjnkr.exe
- 're####eradvance.net':80
- 'wo####dvance.net':80
- 're#####rstranger.net':80
- 'wo####tranger.net':80
- 'in####segoodbye.net':80
- 'fo####goodbye.net':80
- 'in#####efortieth.net':80
- 'fo####fortieth.net':80
- http://re####eradvance.net/index.php?em##############################
- http://wo####dvance.net/index.php?em##############################
- http://re#####rstranger.net/index.php?em##############################
- http://wo####tranger.net/index.php?em##############################
- http://in####segoodbye.net/index.php?em##############################
- http://fo####goodbye.net/index.php?em##############################
- http://in#####efortieth.net/index.php?em##############################
- http://fo####fortieth.net/index.php?em##############################
- DNS ASK re####eradvance.net
- DNS ASK wo####dvance.net
- DNS ASK re#####rstranger.net
- DNS ASK wo####tranger.net
- DNS ASK in####segoodbye.net
- DNS ASK fo####goodbye.net
- DNS ASK in#####efortieth.net
- DNS ASK fo####fortieth.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''