Техническая информация
- <SYSTEM32>\KKCE.EXE (загружен из сети Интернет)
- <SYSTEM32>\KKOU.EXE (загружен из сети Интернет)
- <SYSTEM32>\KKIT.EXE (загружен из сети Интернет)
- <SYSTEM32>\KKVB.EXE (загружен из сети Интернет)
- <SYSTEM32>\KKST.EXE (загружен из сети Интернет)
- <SYSTEM32>\KKBB.EXE (загружен из сети Интернет)
- %WINDIR%\explorer.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\out[1].exe
- <SYSTEM32>\KKCE.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\cox[1].exe
- <SYSTEM32>\KKIT.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\ivo[1].exe
- <SYSTEM32>\KKOU.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\std[1].exe
- <SYSTEM32>\KKVB.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\klv[1].exe
- <SYSTEM32>\KKBB.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\bob[1].exe
- <SYSTEM32>\KKST.EXE
- 'dl.##opbox.com':80
- 'dr######.dominiotemporario.com':80
- 'localhost':1036
- dr######.dominiotemporario.com/cox.exe
- dl.##opbox.com/u/30821587/out.exe
- dr######.dominiotemporario.com/ivo.exe
- dr######.dominiotemporario.com/klv.exe
- dr######.dominiotemporario.com/std.exe
- dr######.dominiotemporario.com/bob.exe
- DNS ASK dl.##opbox.com
- DNS ASK dr######.dominiotemporario.com
- ClassName: '' WindowName: 'GINA Logon'
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''