Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Connect Quality Remote Gateway Peer' = '%APPDATA%\qlgydcmfuag\nareczuldix.exe'
- '%APPDATA%\qlgydcmfuag\atmotxdmp.exe' "%APPDATA%\qlgydcmfuag\nareczuldix.exe"
- '%APPDATA%\qlgydcmfuag\nareczuldix.exe'
- %APPDATA%\qlgydcmfuag\nareczuldix.tqw
- %APPDATA%\qlgydcmfuag\atmotxdmp.exe
- %APPDATA%\qlgydcmfuag\nareczuldix.exe
- %APPDATA%\qlgydcmfuag\nareczuldix.exe
- 'fo####laughter.net':80
- 'me####laughter.net':80
- 'ge####manfriend.net':80
- 'al####yfriend.net':80
- 'fo###wfancy.net':80
- 'me####consider.net':80
- 'fo####friend.net':80
- 'me###rfancy.net':80
- 'fo####consider.net':80
- 'ex#####ncefriend.net':80
- 'ge#####anlaughter.net':80
- 'ex#####nceconsider.net':80
- 'fr###friend.net':80
- 'al####ylaughter.net':80
- 'ge#####anconsider.net':80
- 'al####yconsider.net':80
- 'ge####manfancy.net':80
- 'al####yfancy.net':80
- 'su###rfancy.net':80
- 'cr###fancy.net':80
- 'su####laughter.net':80
- 'cr####aughter.net':80
- 'su####consider.net':80
- 'cr###friend.net':80
- 'th####tlaughter.net':80
- 'cr####onsider.net':80
- 'su####friend.net':80
- 'kn####aughter.net':80
- 'be###fancy.net':80
- 'me####friend.net':80
- 'be####aughter.net':80
- 'kn###fancy.net':80
- 'be###friend.net':80
- 'kn###friend.net':80
- 'be####onsider.net':80
- 'kn####onsider.net':80
- 'th####tsystem.net':80
- 'wa###system.net':80
- 'th####tneither.net':80
- 'wa####either.net':80
- 'th####ttrust.net':80
- 'sm###honor.net':80
- 'wo####either.net':80
- 'wa###trust.net':80
- 'wo###honor.net':80
- 'cr####either.net':80
- 'su####system.net':80
- 'cr###honor.net':80
- 'su####neither.net':80
- 'cr###system.net':80
- 'th####thonor.net':80
- 'wa###honor.net':80
- 'su###rtrust.net':80
- 'cr###trust.net':80
- 'pa###trust.net':80
- 'fi###trust.net':80
- 'pa###system.net':80
- 'fi###system.net':80
- 'fr####aughter.net':80
- 'ex####encefancy.net':80
- 'fr####onsider.net':80
- 'ex#####ncelaughter.net':80
- 'fr###fancy.net':80
- 'sm###system.net':80
- 'wo###trust.net':80
- 'sm####either.net':80
- 'wo###system.net':80
- 'sm###trust.net':80
- 'pa####either.net':80
- 'fi####either.net':80
- 'pa###honor.net':80
- 'fi###honor.net':80
- fo####laughter.net/index.php?em##########################################
- me####laughter.net/index.php?em##########################################
- ge####manfriend.net/index.php?em##########################################
- al####yfriend.net/index.php?em##########################################
- fo###wfancy.net/index.php?em##########################################
- me####consider.net/index.php?em##########################################
- fo####friend.net/index.php?em##########################################
- me###rfancy.net/index.php?em##########################################
- fo####consider.net/index.php?em##########################################
- ex#####ncefriend.net/index.php?em##########################################
- ge#####anlaughter.net/index.php?em##########################################
- ex#####nceconsider.net/index.php?em##########################################
- fr###friend.net/index.php?em##########################################
- al####ylaughter.net/index.php?em##########################################
- ge#####anconsider.net/index.php?em##########################################
- al####yconsider.net/index.php?em##########################################
- ge####manfancy.net/index.php?em##########################################
- al####yfancy.net/index.php?em##########################################
- su###rfancy.net/index.php?em##########################################
- cr###fancy.net/index.php?em##########################################
- su####laughter.net/index.php?em##########################################
- cr####aughter.net/index.php?em##########################################
- su####consider.net/index.php?em##########################################
- cr###friend.net/index.php?em##########################################
- th####tlaughter.net/index.php?em##########################################
- cr####onsider.net/index.php?em##########################################
- su####friend.net/index.php?em##########################################
- kn####aughter.net/index.php?em##########################################
- be###fancy.net/index.php?em##########################################
- me####friend.net/index.php?em##########################################
- be####aughter.net/index.php?em##########################################
- kn###fancy.net/index.php?em##########################################
- be###friend.net/index.php?em##########################################
- kn###friend.net/index.php?em##########################################
- be####onsider.net/index.php?em##########################################
- kn####onsider.net/index.php?em##########################################
- th####tsystem.net/index.php?em##########################################
- wa###system.net/index.php?em##########################################
- th####tneither.net/index.php?em##########################################
- wa####either.net/index.php?em##########################################
- th####ttrust.net/index.php?em##########################################
- sm###honor.net/index.php?em##########################################
- wo####either.net/index.php?em##########################################
- wa###trust.net/index.php?em##########################################
- wo###honor.net/index.php?em##########################################
- cr####either.net/index.php?em##########################################
- su####system.net/index.php?em##########################################
- cr###honor.net/index.php?em##########################################
- su####neither.net/index.php?em##########################################
- cr###system.net/index.php?em##########################################
- th####thonor.net/index.php?em##########################################
- wa###honor.net/index.php?em##########################################
- su###rtrust.net/index.php?em##########################################
- cr###trust.net/index.php?em##########################################
- pa###trust.net/index.php?em##########################################
- fi###trust.net/index.php?em##########################################
- pa###system.net/index.php?em##########################################
- fi###system.net/index.php?em##########################################
- fr####aughter.net/index.php?em##########################################
- ex####encefancy.net/index.php?em##########################################
- fr####onsider.net/index.php?em##########################################
- ex#####ncelaughter.net/index.php?em##########################################
- fr###fancy.net/index.php?em##########################################
- sm###system.net/index.php?em##########################################
- wo###trust.net/index.php?em##########################################
- sm####either.net/index.php?em##########################################
- wo###system.net/index.php?em##########################################
- sm###trust.net/index.php?em##########################################
- pa####either.net/index.php?em##########################################
- fi####either.net/index.php?em##########################################
- pa###honor.net/index.php?em##########################################
- fi###honor.net/index.php?em##########################################
- DNS ASK me####laughter.net
- DNS ASK fo###wfancy.net
- DNS ASK al####yfriend.net
- DNS ASK fo####laughter.net
- DNS ASK me###rfancy.net
- DNS ASK fo####friend.net
- DNS ASK me####friend.net
- DNS ASK fo####consider.net
- DNS ASK me####consider.net
- DNS ASK ge#####anlaughter.net
- DNS ASK al####ylaughter.net
- DNS ASK fr###friend.net
- DNS ASK ex#####ncefriend.net
- DNS ASK ge####manfancy.net
- DNS ASK al####yconsider.net
- DNS ASK ge####manfriend.net
- DNS ASK al####yfancy.net
- DNS ASK ge#####anconsider.net
- DNS ASK cr###fancy.net
- DNS ASK su####consider.net
- DNS ASK cr####aughter.net
- DNS ASK su###rfancy.net
- DNS ASK cr####onsider.net
- DNS ASK th####tlaughter.net
- DNS ASK wa####aughter.net
- DNS ASK su####friend.net
- DNS ASK cr###friend.net
- DNS ASK be###fancy.net
- DNS ASK kn###fancy.net
- DNS ASK be####aughter.net
- DNS ASK kn####aughter.net
- DNS ASK be####onsider.net
- DNS ASK kn###friend.net
- DNS ASK su####laughter.net
- DNS ASK kn####onsider.net
- DNS ASK be###friend.net
- DNS ASK ex#####nceconsider.net
- DNS ASK th####tsystem.net
- DNS ASK wa###system.net
- DNS ASK th####tneither.net
- DNS ASK wa####either.net
- DNS ASK th####ttrust.net
- DNS ASK sm###honor.net
- DNS ASK wo####either.net
- DNS ASK wa###trust.net
- DNS ASK wo###honor.net
- DNS ASK cr####either.net
- DNS ASK su####system.net
- DNS ASK cr###honor.net
- DNS ASK su####neither.net
- DNS ASK cr###system.net
- DNS ASK th####thonor.net
- DNS ASK wa###honor.net
- DNS ASK su###rtrust.net
- DNS ASK cr###trust.net
- DNS ASK pa###trust.net
- DNS ASK fi###trust.net
- DNS ASK pa###system.net
- DNS ASK fi###system.net
- DNS ASK fr####aughter.net
- DNS ASK ex####encefancy.net
- DNS ASK fr####onsider.net
- DNS ASK ex#####ncelaughter.net
- DNS ASK fr###fancy.net
- DNS ASK sm###system.net
- DNS ASK wo###trust.net
- DNS ASK sm####either.net
- DNS ASK wo###system.net
- DNS ASK sm###trust.net
- DNS ASK pa####either.net
- DNS ASK fi####either.net
- DNS ASK pa###honor.net
- DNS ASK fi###honor.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''