Техническая информация
- '<LS_APPDATA>\HPPupdate.exe'
- '<SYSTEM32>\taskhost.exe'
- '<SYSTEM32>\wermgr.exe' "-outproc" "836" "4128"
- '<SYSTEM32>\wermgr.exe' -queuereporting
- '<SYSTEM32>\cmd.exe' /c ""<LS_APPDATA>\bt.bat" "
- '<SYSTEM32>\schtasks.exe' /CREATE /SC minute /MO 1 /TN "SS" /ST 00:00:00 /SD 10/10/2013 /TR <LS_APPDATA>\HPPupdate.exe/RU SYSTEM
- C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_80072f78_805ff6e6daf5fedbb13daf2b1d56b5cbd7ea195_cab_0ca85f8d\client_manifest.txt
- %WINDIR%\Temp\OutofProcReport1074707.txt
- C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.6.7600.256_d2caf64b7dbca2d781154d2562964c262846251_cab_0ac0669e\Report.wer
- <LS_APPDATA>\HPPupdate.exe
- <LS_APPDATA>\bt.bat
- %WINDIR%\Temp\OutofProcReport1074707.txt
- '20#.#6.232.182':80
- 'download.windowsupdate.com':80
- '80.##1.223.183':80
- 80.##1.223.183/~ivan/url.html?27######
- 80.##1.223.183/~ivan/url.html?21#######
- 80.##1.223.183/~ivan/url.html?27#######
- 80.##1.223.183/~ivan/url.html?41#######
- 80.##1.223.183/~ivan/url.html?75#######
- 80.##1.223.183/~ivan/url.html?49######
- 80.##1.223.183/~ivan/url.html?86#######
- 80.##1.223.183/~ivan/url.html?71#######
- 80.##1.223.183/~ivan/url.html?21######
- 80.##1.223.183/~ivan/url.html?26######
- 80.##1.223.183/~ivan/url.html?75######
- 80.##1.223.183/~ivan/url.html?28#######
- 80.##1.223.183/~ivan/url.html?45######
- 80.##1.223.183/~ivan/url.html?11#######
- 80.##1.223.183/~ivan/url.html?40######
- 80.##1.223.183/~ivan/url.html?76#######
- 80.##1.223.183/~ivan/url.html?47#######
- 80.##1.223.183/~ivan/url.html?57#######
- 80.##1.223.183/~ivan/url.html?30######
- 80.##1.223.183/~ivan/url.html?90######
- 80.##1.223.183/~ivan/url.html?96#######
- 80.##1.223.183/~ivan/url.html?16#######
- 80.##1.223.183/~ivan/url.html?33#######
- 80.##1.223.183/~ivan/url.html?83#######
- 80.##1.223.183/~ivan/url.html?43#######
- 80.##1.223.183/~ivan/url.html?30#######
- 80.##1.223.183/~ivan/url.html?52#######
- 80.##1.223.183/~ivan/url.html?70#######
- 80.##1.223.183/~ivan/url.html?25#######
- 80.##1.223.183/~ivan/url.html?72#######
- 80.##1.223.183/~ivan/url.html?97#####
- 80.##1.223.183/~ivan/url.html?20#######
- 80.##1.223.183/~ivan/url.html?64#######
- 80.##1.223.183/~ivan/url.html?50#######
- 80.##1.223.183/~ivan/url.html?58######
- 80.##1.223.183/~ivan/url.html?17#######
- 80.##1.223.183/~ivan/url.html?32######
- 80.##1.223.183/~ivan/url.html?55######
- 80.##1.223.183/~ivan/url.html?32#####
- 80.##1.223.183/~ivan/url.html?81#######
- 80.##1.223.183/~ivan/url.html?23######
- 80.##1.223.183/~ivan/url.html?65#######
- 80.##1.223.183/~ivan/url.html?40#######
- 80.##1.223.183/~ivan/url.html?96######
- 80.##1.223.183/~ivan/url.html?62######
- 80.##1.223.183/~ivan/url.html?46######
- 80.##1.223.183/~ivan/url.html?28######
- 80.##1.223.183/~ivan/url.html?72######
- 80.##1.223.183/~ivan/url.html?62#####
- 80.##1.223.183/~ivan/url.html?47######
- 80.##1.223.183/~ivan/url.html?91######
- 80.##1.223.183/~ivan/url.html?68#####
- 80.##1.223.183/~ivan/url.html?85######
- 80.##1.223.183/~ivan/url.html?66######
- 80.##1.223.183/~ivan/url.html?77######
- 80.##1.223.183/~ivan/url.html?70######
- 80.##1.223.183/~ivan/url.html?93######
- 80.##1.223.183/~ivan/url.html?99#####
- 20#.#6.232.182/fwlink/?Li######################################################################################################
- 80.##1.223.183/~ivan/url.html?61#####
- 80.##1.223.183/~ivan/url.html?40#####
- 80.##1.223.183/~ivan/url.html?55#####
- 80.##1.223.183/~ivan/url.html?63######
- 80.##1.223.183/~ivan/url.html?20######
- 80.##1.223.183/~ivan/url.html?67######
- 80.##1.223.183/~ivan/url.html?73######
- 80.##1.223.183/~ivan/url.html?80#######
- 80.##1.223.183/~ivan/url.html?95######
- 80.##1.223.183/~ivan/url.html?51######
- 80.##1.223.183/~ivan/url.html?98#######
- 80.##1.223.183/~ivan/url.html?29######
- 80.##1.223.183/~ivan/url.html?24######
- 80.##1.223.183/~ivan/url.html?54#######
- 80.##1.223.183/~ivan/url.html?57######
- 80.##1.223.183/~ivan/url.html?43######
- 80.##1.223.183/~ivan/url.html?72#####
- 80.##1.223.183/~ivan/url.html?14######
- 80.##1.223.183/~ivan/url.html?43#####
- 80.##1.223.183/~ivan/url.html?98######
- 80.##1.223.183/~ivan/url.html?82######
- 80.##1.223.183/~ivan/url.html?52######
- 80.##1.223.183/~ivan/url.html?58#####
- 80.##1.223.183/~ivan/url.html?23#######
- 80.##1.223.183/~ivan/url.html?87######
- 80.##1.223.183/~ivan/url.html?42######
- 80.##1.223.183/~ivan/url.html?14#######
- 80.##1.223.183/~ivan/url.html?44#######
- 80.##1.223.183/~ivan/url.html?85#######
- 80.##1.223.183/~ivan/url.html?55#######
- 80.##1.223.183/~ivan/url.html?79######
- 80.##1.223.183/~ivan/url.html?97#######
- 80.##1.223.183/~ivan/url.html?46#######
- 80.##1.223.183/~ivan/url.html?32#######
- 80.##1.223.183/~ivan/url.html?45#######
- 80.##1.223.183/~ivan/url.html?51#######
- 80.##1.223.183/~ivan/url.html?90#######
- 80.##1.223.183/~ivan/url.html?87#######
- 80.##1.223.183/~ivan/url.html?16######
- 80.##1.223.183/~ivan/url.html?91#######
- 80.##1.223.183/~ivan/url.html?48######
- 80.##1.223.183/~ivan/url.html?18########
- 80.##1.223.183/~ivan/url.html?59######
- 80.##1.223.183/~ivan/url.html?89######
- 80.##1.223.183/~ivan/url.html?73#######
- 80.##1.223.183/~ivan/url.html?53#######
- 80.##1.223.183/~ivan/url.html?59#######
- 80.##1.223.183/~ivan/url.html?88#######
- 80.##1.223.183/~ivan/url.html?10########
- 80.##1.223.183/~ivan/url.html?15########
- 80.##1.223.183/~ivan/url.html?21########
- 80.##1.223.183/~ivan/url.html?92######
- 80.##1.223.183/~ivan/url.html?38#######
- 80.##1.223.183/~ivan/url.html?12########
- 80.##1.223.183/~ivan/url.html?93#######
- 80.##1.223.183/~ivan/url.html?13########
- 80.##1.223.183/~ivan/url.html?37#######
- 80.##1.223.183/~ivan/url.html?67#######
- 80.##1.223.183/~ivan/url.html?17########
- 80.##1.223.183/~ivan/url.html?14########
- 80.##1.223.183/~ivan/url.html?19########
- 80.##1.223.183/~ivan/url.html?60#######
- 80.##1.223.183/~ivan/url.html?66#######
- 80.##1.223.183/~ivan/url.html?16########
- 80.##1.223.183/~ivan/url.html?11########
- 80.##1.223.183/~ivan/url.html?20########
- 80.##1.223.183/~ivan/url.html?12#######
- 80.##1.223.183/~ivan/url.html?56#######
- 80.##1.223.183/~ivan/url.html?34#######
- 80.##1.223.183/~ivan/url.html?69#######
- 80.##1.223.183/~ivan/url.html?48#######
- 80.##1.223.183/~ivan/url.html?95#######
- 80.##1.223.183/~ivan/url.html?63#######
- 80.##1.223.183/~ivan/url.html?58#######
- 80.##1.223.183/~ivan/url.html?31#####
- 80.##1.223.183/~ivan/url.html?19######
- 80.##1.223.183/~ivan/url.html?31#######
- 80.##1.223.183/~ivan/url.html?18#######
- 80.##1.223.183/~ivan/url.html?38######
- 80.##1.223.183/~ivan/url.html?42#######
- 80.##1.223.183/~ivan/url.html?12######
- 80.##1.223.183/~ivan/url.html?84#######
- 80.##1.223.183/~ivan/url.html?62#######
- 80.##1.223.183/~ivan/url.html?94#######
- 80.##1.223.183/~ivan/url.html?10#######
- 80.##1.223.183/~ivan/url.html?78#######
- 80.##1.223.183/~ivan/url.html?19#######
- 80.##1.223.183/~ivan/url.html?79#######
- 80.##1.223.183/~ivan/url.html?35#######
- 80.##1.223.183/~ivan/url.html?77#######
- 80.##1.223.183/~ivan/url.html?53######
- 80.##1.223.183/~ivan/url.html?36######
- 80.##1.223.183/~ivan/url.html?82#######
- 80.##1.223.183/~ivan/url.html?99#######
- 80.##1.223.183/~ivan/url.html?26#######
- 80.##1.223.183/~ivan/url.html?49#######
- 80.##1.223.183/~ivan/url.html?50######
- 80.##1.223.183/~ivan/url.html?54######
- 80.##1.223.183/~ivan/url.html?74#######
- 80.##1.223.183/~ivan/url.html?15#######
- 80.##1.223.183/~ivan/url.html?39#######
- 80.##1.223.183/~ivan/url.html?24#######
- 80.##1.223.183/~ivan/url.html?61######
- 80.##1.223.183/~ivan/url.html?89#######
- 80.##1.223.183/~ivan/url.html?92#######
- 80.##1.223.183/~ivan/url.html?29#######
- 80.##1.223.183/~ivan/url.html?13#######
- 80.##1.223.183/~ivan/url.html?33######
- 80.##1.223.183/~ivan/url.html?36#######
- 80.##1.223.183/~ivan/url.html?68#######
- 80.##1.223.183/~ivan/url.html?22#######
- 80.##1.223.183/~ivan/url.html?61#######
- DNS ASK www.up####.microsoft.com
- DNS ASK go.###rosoft.com
- DNS ASK download.windowsupdate.com
- DNS ASK do#####d.microsoft.com