Техническая информация
- "%TEMP%\rgtgk.exe" (загружен из сети Интернет)
- "%TEMP%\flvhob.exe" (загружен из сети Интернет)
- "%TEMP%\arrmtj.exe" (загружен из сети Интернет)
- "%TEMP%\750234914" (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\wjwwnae[1].php
- %TEMP%\flvhob.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\bosgwxbeff[1].php
- %TEMP%\eoyrsl.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\nnrfjmqeh[1].php
- %TEMP%\xjrmr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\vvvjzar[1].php
- %TEMP%\arrmtj.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\hhlycptx[1].php
- %TEMP%\rgtgk.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\scctgxkbb[1].php
- %TEMP%\750234914
- 'aa###lic.com':80
- aa###lic.com/bdqqu/bosgwxbeff.php?ad################################
- aa###lic.com/bdqqu/wjwwnae.php?ad################################
- aa###lic.com/bdqqu/nnrfjmqeh.php?ad################################
- aa###lic.com/bdqqu/hhlycptx.php?ad################################
- aa###lic.com/bdqqu/vvvjzar.php?ad################################
- aa###lic.com/bdqqu/scctgxkbb.php?ad################################
- DNS ASK aa###lic.com