Техническая информация
- '%TEMP%\wer54.exe'
- '%TEMP%\ndsbhe.exe'
- '%TEMP%\hweyjnd.exe'
- '%TEMP%\wewenwew.exe'
- '%TEMP%\wer54.exe' (загружен из сети Интернет)
- '%TEMP%\ndsbhe.exe' (загружен из сети Интернет)
- '%TEMP%\wewenwew.exe' (загружен из сети Интернет)
- '%TEMP%\hweyjnd.exe' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\tro[1].exe
- %TEMP%\hweyjnd.exe
- %TEMP%\ndsbhe.exe
- %TEMP%\wer54.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\snp[1].exe
- %TEMP%\oehwhwq
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\in[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\yel[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\getloader[1].php
- %TEMP%\wewenwew.exe
- %TEMP%\oehwhwq
- '20#.#2.108.213':80
- '20#.#21.71.130':80
- 'localhost':1036
- 20#.#21.71.130/sp2/tro.exe
- 20#.#21.71.130/sp2/snp.exe
- 20#.#2.108.213/getloader.php?id###
- 20#.#21.71.130/cgi-bin/in.cgi?l=#####
- 20#.#21.71.130/sp2/yel.exe