Техническая информация
- 'C:\jrfggb.exe' (загружен из сети Интернет)
- 'C:\xufllsbc.exe' (загружен из сети Интернет)
- 'C:\mrbcuyh.exe' (загружен из сети Интернет)
- 'C:\jjaoqqh.exe' (загружен из сети Интернет)
- 'C:\ubao.exe' (загружен из сети Интернет)
- 'C:\ooonfpsg.exe' (загружен из сети Интернет)
- 'C:\xufllsbc.exe'
- 'C:\mrbcuyh.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- 'C:\jrfggb.exe'
- 'C:\jjaoqqh.exe'
- 'C:\ubao.exe'
- 'C:\ooonfpsg.exe'
- C:\jrfggb.exe
- C:\xufllsbc.exe
- C:\mrbcuyh.exe
- C:\ooonfpsg.exe
- C:\-1998166001
- C:\jjaoqqh.exe
- C:\ubao.exe
- 'cg###arlce.com':80
- http://cg###arlce.com/progs/ijtkklp/ivwwnf.php
- http://cg###arlce.com/progs/ijtkklp/raeswxxo.php
- http://cg###arlce.com/progs/ijtkklp/llmzqrv.php?ad#############################################
- http://cg###arlce.com/progs/ijtkklp/hrvvjn
- http://cg###arlce.com/progs/ijtkklp/jgttyyld.php
- http://cg###arlce.com/progs/ijtkklp/gtgllc.php?ad########
- http://cg###arlce.com/progs/ijtkklp/abbct.php
- http://cg###arlce.com/progs/ijtkklp/pcguuyzd.php
- DNS ASK cg###arlce.com