Техническая информация
- '<SYSTEM32>\process.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ppsem.exe' (загружен из сети Интернет)
- '<SYSTEM32>\imglog.exe' (загружен из сети Интернет)
- '<SYSTEM32>\imglog.exe'
- <SYSTEM32>\perftemp.dll
- <SYSTEM32>\perftemp.dll в <SYSTEM32>\process.ttt
- <SYSTEM32>\ppsem.ddd в <SYSTEM32>\ppsem.exe
- <SYSTEM32>\process.ddd в <SYSTEM32>\process.exe
- <SYSTEM32>\process.ttt в <SYSTEM32>\process.ddd
- <SYSTEM32>\ppsem.ttt в <SYSTEM32>\ppsem.ddd
- <SYSTEM32>\imglog.ttt в <SYSTEM32>\imglog.ddd
- <SYSTEM32>\perftemp.dll в <SYSTEM32>\imglog.ttt
- <SYSTEM32>\perftemp.dll в <SYSTEM32>\ppsem.ttt
- <SYSTEM32>\imglog.ddd в <SYSTEM32>\imglog.exe
- <SYSTEM32>\perftemp.dll
- 'www.gr####cc.hpg.com.br':80
- 'localhost':1039
- http://www.gr####cc.hpg.com.br/pps/process.jpg
- http://www.gr####cc.hpg.com.br/pps/ppsem.jpg
- http://www.gr####cc.hpg.com.br/pps/imglog.jpg
- DNS ASK www.gr####cc.hpg.com.br
- ClassName: 'MS_WINHELP' WindowName: ''