Техническая информация
- <SYSTEM32>\KLBB.EXE
- <SYSTEM32>\KLCEF.EXE
- <SYSTEM32>\OUTLOOK.EXE
- <SYSTEM32>\KLITAS.EXE
- <SYSTEM32>\KLVB.EXE
- <SYSTEM32>\KLSANTA.EXE
- <SYSTEM32>\OUTLOOK.EXE (загружен из сети Интернет)
- <SYSTEM32>\KLITAS.EXE (загружен из сети Интернет)
- <SYSTEM32>\KLSANTA.EXE (загружен из сети Интернет)
- <SYSTEM32>\KLVB.EXE (загружен из сети Интернет)
- <SYSTEM32>\KLCEF.EXE (загружен из сети Интернет)
- <SYSTEM32>\KLBB.EXE (загружен из сети Интернет)
- %WINDIR%\explorer.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\OUTLOOK[1].EXE
- <SYSTEM32>\KLCEF.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\KLCEF[1].EXE
- <SYSTEM32>\KLITAS.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\KLITAS[1].EXE
- <SYSTEM32>\OUTLOOK.EXE
- <SYSTEM32>\KLBB.EXE
- <SYSTEM32>\KLVB.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\KLVB[1].EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\KLBB[1].EXE
- <SYSTEM32>\KLSANTA.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\KLSANTA[1].EXE
- 'dl.##opbox.com':80
- 'localhost':1036
- dl.##opbox.com/u/28596263/edjo/KLCEF.EXE
- dl.##opbox.com/u/28596263/edjo/OUTLOOK.EXE
- dl.##opbox.com/u/28596263/edjo/KLITAS.EXE
- dl.##opbox.com/u/28596263/edjo/KLVB.EXE
- dl.##opbox.com/u/28596263/edjo/KLSANTA.EXE
- dl.##opbox.com/u/28596263/edjo/KLBB.EXE
- DNS ASK dl.##opbox.com
- '<IP-адрес в локальной сети>':1037
- ClassName: '' WindowName: 'GINA Logon'
- ClassName: '' WindowName: ''