Техническая информация
- <LS_APPDATA>\Temp\b1vcfrwr6a.exe
- <LS_APPDATA>\Temp\sywgk1.exe
- <LS_APPDATA>\Temp\blive.exe
- <LS_APPDATA>\Temp\b1vcfrwr6a.exe (загружен из сети Интернет)
- <LS_APPDATA>\Temp\sywgk1.exe (загружен из сети Интернет)
- <SYSTEM32>\ipconfig.exe /renew
- <SYSTEM32>\ipconfig.exe /flushdns
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\hyltrol[1].hlp
- <LS_APPDATA>\Temp\b1vcfrwr6a.exe
- <LS_APPDATA>\Temp\sywgk1.exe
- <LS_APPDATA>\Temp\blive.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\nch956432[1].hlp
- 'up####s.boxify.me':80
- 'www.go###e.com.br':80
- up####s.boxify.me/92434/hyltrol.hlp
- up####s.boxify.me/92405/nch956432.hlp
- DNS ASK up####s.boxify.me
- DNS ASK www.go###e.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''