Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'System Log Connections Program Isolation' = '<SYSTEM32>\zmcvwfcsi.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Portable Browser SNMP Print WebClient] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\lskdhfosngge.exe' "<SYSTEM32>\zmcvwfcsi.exe"
- '%WINDIR%\Temp\pshhoq3t320itq.exe' -r 20065 tcp
- '%TEMP%\pshhoq3t2w0stqx1o0fdvc.exe'
- '<SYSTEM32>\zmcvwfcsi.exe'
- <SYSTEM32>\cqyilsnws\run
- <SYSTEM32>\cqyilsnws\rng
- %WINDIR%\Temp\pshhoq3t320itq.exe
- <SYSTEM32>\cqyilsnws\cfg
- <SYSTEM32>\lskdhfosngge.exe
- %TEMP%\pshhoq3t2w0stqx1o0fdvc.exe
- <SYSTEM32>\cqyilsnws\tst
- <SYSTEM32>\zmcvwfcsi.exe
- <SYSTEM32>\cqyilsnws\etc
- <SYSTEM32>\lskdhfosngge.exe
- <SYSTEM32>\zmcvwfcsi.exe
- %WINDIR%\Temp\pshhoq3t320itq.exe
- <DRIVERS>\etc\hosts
- 'fa###lower.net':80
- 'ri###ower.net':80
- 'we####morrow.net':80
- 'ri####morrow.net':80
- 'fa###wide.net':80
- 'ri###ide.net':80
- 'fa####omorrow.net':80
- 'we###ower.net':80
- 'li####morrow.net':80
- 'no####morrow.net':80
- 'li###ower.net':80
- 'no###ide.net':80
- 'li###iss.net':80
- 'no###iss.net':80
- 'li###ide.net':80
- 'th###about.net':80
- 'fi###place.net':80
- 'so###place.net':80
- 'li###bout.net':80
- 'th###into.net':80
- 'li###hild.net':80
- 'th###child.net':80
- 'fi###into.net':80
- 'so###about.net':80
- 'fa###kiss.net':80
- 'ri###iss.net':80
- 'fi###about.net':80
- 'so###into.net':80
- 'fi###child.net':80
- 'so###child.net':80
- 'we###ide.net':80
- 'mu###appy.net':80
- 'se###sound.net':80
- 'fe###iss.net':80
- 'le###ower.net':80
- 'ta###lower.net':80
- 'we###iss.net':80
- 'fa###oat.net':80
- 'so###nder.net':80
- 'en###guess.net':80
- 'ab###ead.net':80
- 'qu###tell.net':80
- 'dr####hirteen.net':80
- 'mo###rest.net':80
- 'we####dayhalf.net':80
- 'po###wide.net':80
- 'ca####morrow.net':80
- 'po####omorrow.net':80
- 'ca###ide.net':80
- 'no###ower.net':80
- 'ca###iss.net':80
- 'po###kiss.net':80
- 'ca###ower.net':80
- 'ta###wide.net':80
- 'le####morrow.net':80
- 'ta####omorrow.net':80
- 'le###ide.net':80
- 'po###lower.net':80
- 'le###iss.net':80
- 'ta###kiss.net':80
- http://fa###lower.net/index.php?me################################################
- http://ri###ower.net/index.php?me################################################
- http://we####morrow.net/index.php?me################################################
- http://ri####morrow.net/index.php?me################################################
- http://fa###wide.net/index.php?me################################################
- http://ri###ide.net/index.php?me################################################
- http://fa####omorrow.net/index.php?me################################################
- http://we###ower.net/index.php?me################################################
- http://li####morrow.net/index.php?me################################################
- http://no####morrow.net/index.php?me################################################
- http://li###ower.net/index.php?me################################################
- http://no###ide.net/index.php?me################################################
- http://li###iss.net/index.php?me################################################
- http://no###iss.net/index.php?me################################################
- http://li###ide.net/index.php?me################################################
- http://th###about.net/index.php?me################################################
- http://fi###place.net/index.php?me################################################
- http://so###place.net/index.php?me################################################
- http://li###bout.net/index.php?me################################################
- http://th###into.net/index.php?me################################################
- http://li###hild.net/index.php?me################################################
- http://th###child.net/index.php?me################################################
- http://fi###into.net/index.php?me################################################
- http://so###about.net/index.php?me################################################
- http://fa###kiss.net/index.php?me################################################
- http://ri###iss.net/index.php?me################################################
- http://fi###about.net/index.php?me################################################
- http://so###into.net/index.php?me################################################
- http://fi###child.net/index.php?me################################################
- http://so###child.net/index.php?me################################################
- http://we###ide.net/index.php?me################################################
- http://mu###appy.net/index.php?me################################################
- http://se###sound.net/index.php?me################################################
- http://fe###iss.net/index.php?me################################################
- http://le###ower.net/index.php?me################################################
- http://ta###lower.net/index.php?me################################################
- http://we###iss.net/index.php?me################################################
- http://fa###oat.net/index.php?me################################################
- http://so###nder.net/index.php?me################################################
- http://en###guess.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://qu###tell.net/index.php?me################################################
- http://dr####hirteen.net/index.php?me################################################
- http://mo###rest.net/index.php?me################################################
- http://we####dayhalf.net/index.php?me################################################
- http://po###wide.net/index.php?me################################################
- http://ca####morrow.net/index.php?me################################################
- http://po####omorrow.net/index.php?me################################################
- http://ca###ide.net/index.php?me################################################
- http://no###ower.net/index.php?me################################################
- http://ca###iss.net/index.php?me################################################
- http://po###kiss.net/index.php?me################################################
- http://ca###ower.net/index.php?me################################################
- http://ta###wide.net/index.php?me################################################
- http://le####morrow.net/index.php?me################################################
- http://ta####omorrow.net/index.php?me################################################
- http://le###ide.net/index.php?me################################################
- http://po###lower.net/index.php?me################################################
- http://le###iss.net/index.php?me################################################
- http://ta###kiss.net/index.php?me################################################
- DNS ASK fa###lower.net
- DNS ASK ri###ower.net
- DNS ASK we####morrow.net
- DNS ASK ri####morrow.net
- DNS ASK fa###wide.net
- DNS ASK ri###ide.net
- DNS ASK fa####omorrow.net
- DNS ASK we###ower.net
- DNS ASK li####morrow.net
- DNS ASK no####morrow.net
- DNS ASK li###ower.net
- DNS ASK no###ide.net
- DNS ASK li###iss.net
- DNS ASK no###iss.net
- DNS ASK li###ide.net
- DNS ASK ri###iss.net
- DNS ASK li###bout.net
- DNS ASK th###about.net
- DNS ASK fi###place.net
- DNS ASK th###child.net
- DNS ASK li###nto.net
- DNS ASK th###into.net
- DNS ASK li###hild.net
- DNS ASK so###place.net
- DNS ASK fi###about.net
- DNS ASK so###about.net
- DNS ASK fa###kiss.net
- DNS ASK so###child.net
- DNS ASK fi###into.net
- DNS ASK so###into.net
- DNS ASK fi###child.net
- DNS ASK we###ide.net
- DNS ASK mu###appy.net
- DNS ASK se###sound.net
- DNS ASK fe###iss.net
- DNS ASK le###ower.net
- DNS ASK ta###lower.net
- DNS ASK we###iss.net
- DNS ASK fa###oat.net
- DNS ASK so###nder.net
- DNS ASK en###guess.net
- DNS ASK ab###ead.net
- DNS ASK qu###tell.net
- DNS ASK dr####hirteen.net
- DNS ASK mo###rest.net
- DNS ASK we####dayhalf.net
- DNS ASK po###wide.net
- DNS ASK ca####morrow.net
- DNS ASK po####omorrow.net
- DNS ASK ca###ide.net
- DNS ASK no###ower.net
- DNS ASK ca###iss.net
- DNS ASK po###kiss.net
- DNS ASK ca###ower.net
- DNS ASK ta###wide.net
- DNS ASK le####morrow.net
- DNS ASK ta####omorrow.net
- DNS ASK le###ide.net
- DNS ASK po###lower.net
- DNS ASK le###iss.net
- DNS ASK ta###kiss.net
- '23#.#55.255.250':1900