Техническая информация
- <LS_APPDATA>\xswindowsmsgs2.exe
- <LS_APPDATA>\xswindowsmsgs1.exe
- %TEMP%\107734.exe
- <LS_APPDATA>\xswindowsmsgs2.exe (загружен из сети Интернет)
- <LS_APPDATA>\xswindowsmsgs1.exe (загружен из сети Интернет)
- %TEMP%\107734.exe
- <LS_APPDATA>\xswindowsmsgs1.exe
- <LS_APPDATA>\xswindowsmsgs2.exe
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\699c4b9cdebca7aaea5193cae8a50098_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\97abae75-12d0-42ee-84e2-e62a2da5a019
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- 'ca###ade.com':80
- ca###ade.com/images/duo.gif
- ca###ade.com/images/uno.gif
- DNS ASK ca###ade.com
- '<IP-адрес в локальной сети>':1036