Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Filtering Base Locator Accounts Key Coordinator' = '%APPDATA%\yzhpejwuyjalvib\nfmlipwjqd.exe'
- '%APPDATA%\yzhpejwuyjalvib\azkguumiyp.exe' "%APPDATA%\yzhpejwuyjalvib\nfmlipwjqd.exe"
- '%APPDATA%\yzhpejwuyjalvib\nfmlipwjqd.exe'
- %APPDATA%\yzhpejwuyjalvib\nfmlipwjqd.dw
- %APPDATA%\yzhpejwuyjalvib\azkguumiyp.exe
- %APPDATA%\yzhpejwuyjalvib\nfmlipwjqd.exe
- %APPDATA%\yzhpejwuyjalvib\nfmlipwjqd.exe
- 'di####ultbanker.net':80
- 'he###banker.net':80
- 'he####uccess.net':80
- 'he###spring.net':80
- 'di#####ltsuccess.net':80
- 'ne####aryspring.net':80
- 'pl####ntsuccess.net':80
- 'pl####ntspring.net':80
- 'pl####ntfound.net':80
- 'ne####aryfound.net':80
- 'an####success.net':80
- 'gl####uccess.net':80
- 'gl###spring.net':80
- 'gl###found.net':80
- 'an####spring.net':80
- 'he###found.net':80
- 'di####ultspring.net':80
- 'di####ultfound.net':80
- 'an####banker.net':80
- 'gl###banker.net':80
- 'le####spring.net':80
- 'he####spring.net':80
- 'he###nfound.net':80
- 're####ebanker.net':80
- 'le###rfound.net':80
- 'he####banker.net':80
- 'ge###efound.net':80
- 'le####banker.net':80
- 'le####success.net':80
- 'he####success.net':80
- 'or###found.net':80
- 're####efound.net':80
- 'ne####arybanker.net':80
- 'ne#####rysuccess.net':80
- 'pl####ntbanker.net':80
- 're####esuccess.net':80
- 'or###banker.net':80
- 'or####uccess.net':80
- 'or###spring.net':80
- 're####espring.net':80
- 'an###rfound.net':80
- 'he####device.net':80
- 'le####before.net':80
- 'le####device.net':80
- 'le####language.net':80
- 'he####language.net':80
- 'he####anguage.net':80
- 'ge####language.net':80
- 'ge####settle.net':80
- 'he####before.net':80
- 'he###settle.net':80
- 're####elanguage.net':80
- 'or###device.net':80
- 'or####anguage.net':80
- 'or###settle.net':80
- 're####esettle.net':80
- 'le####settle.net':80
- 'he####settle.net':80
- 're####ebefore.net':80
- 're####edevice.net':80
- 'or###before.net':80
- 'fo####dfound.net':80
- 'de####spring.net':80
- 'de###efound.net':80
- 'va####sbefore.net':80
- 're####before.net':80
- 'de####banker.net':80
- 'fo####dbanker.net':80
- 'fo####dsuccess.net':80
- 'fo####dspring.net':80
- 'de####success.net':80
- 'ge####before.net':80
- 'va####ssettle.net':80
- 'he###before.net':80
- 'he###device.net':80
- 'ge####device.net':80
- 'va####sdevice.net':80
- 're####device.net':80
- 're####language.net':80
- 're####settle.net':80
- 'va####slanguage.net':80
- http://di####ultbanker.net/index.php?em########################################################
- http://he###banker.net/index.php?em########################################################
- http://he####uccess.net/index.php?em########################################################
- http://he###spring.net/index.php?em########################################################
- http://di#####ltsuccess.net/index.php?em########################################################
- http://ne####aryspring.net/index.php?em########################################################
- http://pl####ntsuccess.net/index.php?em########################################################
- http://pl####ntspring.net/index.php?em########################################################
- http://pl####ntfound.net/index.php?em########################################################
- http://ne####aryfound.net/index.php?em########################################################
- http://an####success.net/index.php?em########################################################
- http://gl####uccess.net/index.php?em########################################################
- http://gl###spring.net/index.php?em########################################################
- http://gl###found.net/index.php?em########################################################
- http://an####spring.net/index.php?em########################################################
- http://he###found.net/index.php?em########################################################
- http://di####ultspring.net/index.php?em########################################################
- http://di####ultfound.net/index.php?em########################################################
- http://an####banker.net/index.php?em########################################################
- http://gl###banker.net/index.php?em########################################################
- http://le####spring.net/index.php?em########################################################
- http://he####spring.net/index.php?em########################################################
- http://he###nfound.net/index.php?em########################################################
- http://re####ebanker.net/index.php?em########################################################
- http://le###rfound.net/index.php?em########################################################
- http://he####banker.net/index.php?em########################################################
- http://ge###efound.net/index.php?em########################################################
- http://le####banker.net/index.php?em########################################################
- http://le####success.net/index.php?em########################################################
- http://he####success.net/index.php?em########################################################
- http://or###found.net/index.php?em########################################################
- http://re####efound.net/index.php?em########################################################
- http://ne####arybanker.net/index.php?em########################################################
- http://ne#####rysuccess.net/index.php?em########################################################
- http://pl####ntbanker.net/index.php?em########################################################
- http://re####esuccess.net/index.php?em########################################################
- http://or###banker.net/index.php?em########################################################
- http://or####uccess.net/index.php?em########################################################
- http://or###spring.net/index.php?em########################################################
- http://re####espring.net/index.php?em########################################################
- http://an###rfound.net/index.php?em########################################################
- http://he####device.net/index.php?em########################################################
- http://le####before.net/index.php?em########################################################
- http://le####device.net/index.php?em########################################################
- http://le####language.net/index.php?em########################################################
- http://he####language.net/index.php?em########################################################
- http://he####anguage.net/index.php?em########################################################
- http://ge####language.net/index.php?em########################################################
- http://ge####settle.net/index.php?em########################################################
- http://he####before.net/index.php?em########################################################
- http://he###settle.net/index.php?em########################################################
- http://re####elanguage.net/index.php?em########################################################
- http://or###device.net/index.php?em########################################################
- http://or####anguage.net/index.php?em########################################################
- http://or###settle.net/index.php?em########################################################
- http://re####esettle.net/index.php?em########################################################
- http://le####settle.net/index.php?em########################################################
- http://he####settle.net/index.php?em########################################################
- http://re####ebefore.net/index.php?em########################################################
- http://re####edevice.net/index.php?em########################################################
- http://or###before.net/index.php?em########################################################
- http://fo####dfound.net/index.php?em########################################################
- http://de####spring.net/index.php?em########################################################
- http://de###efound.net/index.php?em########################################################
- http://va####sbefore.net/index.php?em########################################################
- http://re####before.net/index.php?em########################################################
- http://de####banker.net/index.php?em########################################################
- http://fo####dbanker.net/index.php?em########################################################
- http://fo####dsuccess.net/index.php?em########################################################
- http://fo####dspring.net/index.php?em########################################################
- http://de####success.net/index.php?em########################################################
- http://ge####before.net/index.php?em########################################################
- http://va####ssettle.net/index.php?em########################################################
- http://he###before.net/index.php?em########################################################
- http://he###device.net/index.php?em########################################################
- http://ge####device.net/index.php?em########################################################
- http://va####sdevice.net/index.php?em########################################################
- http://re####device.net/index.php?em########################################################
- http://re####language.net/index.php?em########################################################
- http://re####settle.net/index.php?em########################################################
- http://va####slanguage.net/index.php?em########################################################
- DNS ASK di####ultbanker.net
- DNS ASK he###banker.net
- DNS ASK he####uccess.net
- DNS ASK he###spring.net
- DNS ASK di#####ltsuccess.net
- DNS ASK ne####aryspring.net
- DNS ASK pl####ntsuccess.net
- DNS ASK pl####ntspring.net
- DNS ASK pl####ntfound.net
- DNS ASK ne####aryfound.net
- DNS ASK an####success.net
- DNS ASK gl####uccess.net
- DNS ASK gl###spring.net
- DNS ASK gl###found.net
- DNS ASK an####spring.net
- DNS ASK he###found.net
- DNS ASK di####ultspring.net
- DNS ASK di####ultfound.net
- DNS ASK an####banker.net
- DNS ASK gl###banker.net
- DNS ASK le####spring.net
- DNS ASK he####spring.net
- DNS ASK he###nfound.net
- DNS ASK re####ebanker.net
- DNS ASK le###rfound.net
- DNS ASK he####banker.net
- DNS ASK ge###efound.net
- DNS ASK le####banker.net
- DNS ASK le####success.net
- DNS ASK he####success.net
- DNS ASK or###found.net
- DNS ASK re####efound.net
- DNS ASK ne####arybanker.net
- DNS ASK ne#####rysuccess.net
- DNS ASK pl####ntbanker.net
- DNS ASK re####esuccess.net
- DNS ASK or###banker.net
- DNS ASK or####uccess.net
- DNS ASK or###spring.net
- DNS ASK re####espring.net
- DNS ASK an###rfound.net
- DNS ASK he####device.net
- DNS ASK le####before.net
- DNS ASK le####device.net
- DNS ASK le####language.net
- DNS ASK he####language.net
- DNS ASK he####anguage.net
- DNS ASK ge####language.net
- DNS ASK ge####settle.net
- DNS ASK he####before.net
- DNS ASK he###settle.net
- DNS ASK re####elanguage.net
- DNS ASK or###device.net
- DNS ASK or####anguage.net
- DNS ASK or###settle.net
- DNS ASK re####esettle.net
- DNS ASK le####settle.net
- DNS ASK he####settle.net
- DNS ASK re####ebefore.net
- DNS ASK re####edevice.net
- DNS ASK or###before.net
- DNS ASK fo####dfound.net
- DNS ASK de####spring.net
- DNS ASK de###efound.net
- DNS ASK va####sbefore.net
- DNS ASK re####before.net
- DNS ASK de####banker.net
- DNS ASK fo####dbanker.net
- DNS ASK fo####dsuccess.net
- DNS ASK fo####dspring.net
- DNS ASK de####success.net
- DNS ASK ge####before.net
- DNS ASK va####ssettle.net
- DNS ASK he###before.net
- DNS ASK he###device.net
- DNS ASK ge####device.net
- DNS ASK va####sdevice.net
- DNS ASK re####device.net
- DNS ASK re####language.net
- DNS ASK re####settle.net
- DNS ASK va####slanguage.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''