Техническая информация
- 'C:\suhfuyx.exe'
- 'C:\eihudw.exe'
- 'C:\gbtpw.exe'
- 'C:\vxpxlff.exe'
- 'C:\fcxmaf.exe'
- 'C:\rotvgojb.exe'
- 'C:\dcod.exe'
- 'C:\dcod.exe' (загружен из сети Интернет)
- 'C:\gbtpw.exe' (загружен из сети Интернет)
- 'C:\vxpxlff.exe' (загружен из сети Интернет)
- 'C:\rotvgojb.exe' (загружен из сети Интернет)
- 'C:\fcxmaf.exe' (загружен из сети Интернет)
- 'C:\suhfuyx.exe' (загружен из сети Интернет)
- 'C:\eihudw.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- C:\suhfuyx.exe
- C:\eihudw.exe
- C:\gbtpw.exe
- C:\vxpxlff.exe
- C:\dcod.exe
- C:\-1998166001
- C:\fcxmaf.exe
- C:\rotvgojb.exe
- 'ah###tjsto.com':80
- http://ah###tjsto.com/progs/xatpznnx/gzwjtuh.php
- http://ah###tjsto.com/progs/xatpznnx/jfczzn.php
- http://ah###tjsto.com/progs/xatpznnx/pzvvwjjw.php?ad#################################################
- http://ah###tjsto.com/progs/xatpznnx/xuuhrr
- http://ah###tjsto.com/progs/xatpznnx/ouaaoya.php
- http://ah###tjsto.com/progs/xatpznnx/rxxuhiifsp.php
- http://ah###tjsto.com/progs/xatpznnx/erbooocp.php?ad########
- http://ah###tjsto.com/progs/xatpznnx/ilivsscdza.php
- http://ah###tjsto.com/progs/xatpznnx/xqnkk.php
- DNS ASK ah###tjsto.com