Техническая информация
- '%APPDATA%\163.exe' (загружен из сети Интернет)
- '%APPDATA%\139.exe' (загружен из сети Интернет)
- '%APPDATA%\131.exe' (загружен из сети Интернет)
- '%APPDATA%\163.exe'
- '%APPDATA%\139.exe'
- '%APPDATA%\131.exe'
- ClassName: 'OLLYDBG' WindowName: ''
- %APPDATA%\139.exe
- %APPDATA%\163.exe
- %APPDATA%\131.exe
- %APPDATA%\Microsoft\Protect\CREDHIST
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\699c4b9cdebca7aaea5193cae8a50098_23ef5514-3059-436f-a4a7-4cefaab20eb1
- 'ke##iny.com':80
- http://ke##iny.com/yupi/ep.exe
- http://ke##iny.com/yupi/wp.exe
- http://ke##iny.com/yupi/wpc.exe
- DNS ASK ke##iny.com
- ClassName: '#32770 (Dialog)' WindowName: ''
- ClassName: 'VMUIFrame' WindowName: ''
- ClassName: 'gdkWindowChild' WindowName: ''