Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'KeApplet' = '%TEMP%\ke64gwedier.exe'
- %TEMP%\ke64gwedier.exe
- %WINDIR%\Explorer.EXE
- opera.exe
- %TEMP%\2.m.log
- %TEMP%\0.m.log
- %TEMP%\1.m.log
- %TEMP%\ke64gwedier.exe
- %APPDATA%\Help\comm.tll
- %APPDATA%\Help\ceptr.tll
- 'www.de####isgioielli.it':80
- www.de####isgioielli.it/cgi-bin/g.php
- DNS ASK www.de####isgioielli.it
- '<IP-адрес в локальной сети>':1034