Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\kasparsky.exe
- %TEMP%\37OH4FzKcioR92lurnZLW.exe KeppDetailMeDetailonline KeppMeonline
- %TEMP%\t11tq8RtwlacAjN4peQB6.exe Scanner
- %TEMP%\cKIX8l1HmuLlNt3NhSBq7.exe Scanner
- %TEMP%\ycaohPPLUqipU1kGoh4y.exe "NewIdentifenat"
- <SYSTEM32>\attrib.exe +r +h +s "%TEMP%\bootId.ini"
- %TEMP%\37OH4FzKcioR92lurnZLW.exe
- %TEMP%\bootId.ini
- %TEMP%\t11tq8RtwlacAjN4peQB6.exe
- %TEMP%\rst_scanner2.temp.part
- %TEMP%\ycaohPPLUqipU1kGoh4y.exe
- %TEMP%\cKIX8l1HmuLlNt3NhSBq7.exe
- %TEMP%\bootId.ini.temps.part
- %TEMP%\rst_scanner.temp.part
- %TEMP%\bootId.ini
- %TEMP%\37OH4FzKcioR92lurnZLW.exe
- %TEMP%\rst_scanner.temp
- %TEMP%\ycaohPPLUqipU1kGoh4y.exe
- 'www.ip####tiontools.com':80
- 'ra###volume.net':80
- www.ip####tiontools.com/
- ra###volume.net/index.php?lG###################
- ra###volume.net/PutMeInLine.php?pa################################################################################################################################################################################################
- ra###volume.net/index.php?eu###################
- ra###volume.net/new_id.php?pa##########################################################################
- DNS ASK www.ip####tiontools.com
- DNS ASK ra###volume.net
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''