Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TPM CNG AutoConfig Adapter' = '<SYSTEM32>\trubpkgdbmg.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Secure Program Proxy Call Endpoint Drive Config] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\lrglalb.exe' "<SYSTEM32>\trubpkgdbmg.exe"
- '%WINDIR%\Temp\km0ovoq2xf5id.exe' -r 48366 tcp
- '%TEMP%\km0ovoq2ur7idxtstojc.exe'
- '<SYSTEM32>\trubpkgdbmg.exe'
- <SYSTEM32>\crgnbdsiktxj\run
- <SYSTEM32>\crgnbdsiktxj\rng
- %WINDIR%\Temp\km0ovoq2xf5id.exe
- <SYSTEM32>\crgnbdsiktxj\cfg
- <SYSTEM32>\lrglalb.exe
- %TEMP%\km0ovoq2ur7idxtstojc.exe
- <SYSTEM32>\crgnbdsiktxj\tst
- <SYSTEM32>\trubpkgdbmg.exe
- <SYSTEM32>\crgnbdsiktxj\etc
- <SYSTEM32>\lrglalb.exe
- <SYSTEM32>\trubpkgdbmg.exe
- %WINDIR%\Temp\km0ovoq2xf5id.exe
- %TEMP%\km0ovoq2ur7idxtstojc.exe
- <DRIVERS>\etc\hosts
- 'fr###yloud.net':80
- 'pu###oud.net':80
- 'fr####thousand.net':80
- 'pu###ree.net':80
- 'de#####rsaturday.net':80
- 'al####aturday.net':80
- 'fr###ytree.net':80
- 'pu####ousand.net':80
- 'de###oud.net':80
- 'sh###loud.net':80
- 'de####ousand.net':80
- 'sh###tree.net':80
- 'fr####saturday.net':80
- 'pu####turday.net':80
- 'de###ree.net':80
- 'lo###eply.net':80
- 'so###hrow.net':80
- 'lo###hrow.net':80
- 'so###eply.net':80
- 'wh###stock.net':80
- 'so###hole.net':80
- 'lo###hole.net':80
- 'so###tock.net':80
- 'al###loud.net':80
- 'de#####rthousand.net':80
- 'al####housand.net':80
- 'de####erloud.net':80
- 'lo###tock.net':80
- 'de####ertree.net':80
- 'al###tree.net':80
- 'sh####housand.net':80
- 'st###tree.net':80
- 'ba###oud.net':80
- 'ta###hand.net':80
- 'ba###ree.net':80
- 'en####housand.net':80
- 'li####turday.net':80
- 'en####aturday.net':80
- 'up###ail.net':80
- 'wi###ruit.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'pi###rave.net':80
- 'wa###easy.net':80
- 'ro###tock.net':80
- 'ab###ead.net':80
- 'ti###oud.net':80
- 'mo###loud.net':80
- 'ti####ousand.net':80
- 'mo###tree.net':80
- 'de####turday.net':80
- 'sh####aturday.net':80
- 'ti###ree.net':80
- 'mo####housand.net':80
- 'li###oud.net':80
- 'en###loud.net':80
- 'li####ousand.net':80
- 'en###tree.net':80
- 'ti####turday.net':80
- 'mo####aturday.net':80
- 'li###ree.net':80
- fr###yloud.net/index.php?me################################################
- pu###oud.net/index.php?me################################################
- fr####thousand.net/index.php?me################################################
- pu###ree.net/index.php?me################################################
- de#####rsaturday.net/index.php?me################################################
- al####aturday.net/index.php?me################################################
- fr###ytree.net/index.php?me################################################
- pu####ousand.net/index.php?me################################################
- de###oud.net/index.php?me################################################
- sh###loud.net/index.php?me################################################
- de####ousand.net/index.php?me################################################
- sh###tree.net/index.php?me################################################
- fr####saturday.net/index.php?me################################################
- pu####turday.net/index.php?me################################################
- de###ree.net/index.php?me################################################
- lo###eply.net/index.php?me################################################
- so###hrow.net/index.php?me################################################
- lo###hrow.net/index.php?me################################################
- so###eply.net/index.php?me################################################
- wh###stock.net/index.php?me################################################
- so###hole.net/index.php?me################################################
- lo###hole.net/index.php?me################################################
- so###tock.net/index.php?me################################################
- al###loud.net/index.php?me################################################
- de#####rthousand.net/index.php?me################################################
- al####housand.net/index.php?me################################################
- de####erloud.net/index.php?me################################################
- lo###tock.net/index.php?me################################################
- de####ertree.net/index.php?me################################################
- al###tree.net/index.php?me################################################
- sh####housand.net/index.php?me################################################
- st###tree.net/index.php?me################################################
- ba###oud.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- ba###ree.net/index.php?me################################################
- en####housand.net/index.php?me################################################
- li####turday.net/index.php?me################################################
- en####aturday.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- wi###ruit.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- ti###oud.net/index.php?me################################################
- mo###loud.net/index.php?me################################################
- ti####ousand.net/index.php?me################################################
- mo###tree.net/index.php?me################################################
- de####turday.net/index.php?me################################################
- sh####aturday.net/index.php?me################################################
- ti###ree.net/index.php?me################################################
- mo####housand.net/index.php?me################################################
- li###oud.net/index.php?me################################################
- en###loud.net/index.php?me################################################
- li####ousand.net/index.php?me################################################
- en###tree.net/index.php?me################################################
- ti####turday.net/index.php?me################################################
- mo####aturday.net/index.php?me################################################
- li###ree.net/index.php?me################################################
- DNS ASK fr###yloud.net
- DNS ASK pu###oud.net
- DNS ASK fr####thousand.net
- DNS ASK pu###ree.net
- DNS ASK de#####rsaturday.net
- DNS ASK al####aturday.net
- DNS ASK fr###ytree.net
- DNS ASK pu####ousand.net
- DNS ASK de###oud.net
- DNS ASK sh###loud.net
- DNS ASK de####ousand.net
- DNS ASK sh###tree.net
- DNS ASK fr####saturday.net
- DNS ASK pu####turday.net
- DNS ASK de###ree.net
- DNS ASK al####housand.net
- DNS ASK so###eply.net
- DNS ASK lo###eply.net
- DNS ASK so###hrow.net
- DNS ASK lo###hole.net
- DNS ASK sa###tock.net
- DNS ASK wh###stock.net
- DNS ASK so###hole.net
- DNS ASK lo###hrow.net
- DNS ASK de####erloud.net
- DNS ASK al###loud.net
- DNS ASK de#####rthousand.net
- DNS ASK al###tree.net
- DNS ASK so###tock.net
- DNS ASK lo###tock.net
- DNS ASK de####ertree.net
- DNS ASK sh####housand.net
- DNS ASK st###tree.net
- DNS ASK ba###oud.net
- DNS ASK ta###hand.net
- DNS ASK ba###ree.net
- DNS ASK en####housand.net
- DNS ASK li####turday.net
- DNS ASK en####aturday.net
- DNS ASK up###ail.net
- DNS ASK wi###ruit.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK pi###rave.net
- DNS ASK wa###easy.net
- DNS ASK ro###tock.net
- DNS ASK ab###ead.net
- DNS ASK ti###oud.net
- DNS ASK mo###loud.net
- DNS ASK ti####ousand.net
- DNS ASK mo###tree.net
- DNS ASK de####turday.net
- DNS ASK sh####aturday.net
- DNS ASK ti###ree.net
- DNS ASK mo####housand.net
- DNS ASK li###oud.net
- DNS ASK en###loud.net
- DNS ASK li####ousand.net
- DNS ASK en###tree.net
- DNS ASK ti####turday.net
- DNS ASK mo####aturday.net
- DNS ASK li###ree.net
- '23#.#55.255.250':1900