Техническая информация
- '<SYSTEM32>\Net_Empresa.exe' (загружен из сети Интернет)
- '<SYSTEM32>\Java_Up.exe' (загружен из сети Интернет)
- '<SYSTEM32>\auto.exe' (загружен из сети Интернет)
- '<SYSTEM32>\Gplug.exe' (загружен из сети Интернет)
- '<SYSTEM32>\Gplug.exe'
- '<SYSTEM32>\Net_Empresa.exe'
- '<SYSTEM32>\Java_Up.exe'
- '<SYSTEM32>\regsvr32.exe' /s %WINDIR%\ChilkatMail_v7_9.dll
- '<SYSTEM32>\regsvr32.exe' /s %WINDIR%\ChilkatHttp.dll
- '<SYSTEM32>\auto.exe'
- <SYSTEM32>\Gplug.exe
- <SYSTEM32>\Net_Empresa.exe
- <SYSTEM32>\Java_Up.exe
- <SYSTEM32>\auto.exe
- %TEMP%\~DF99DF.tmp
- %WINDIR%\ChilkatMail_v7_9.dll
- %WINDIR%\ChilkatHttp.dll
- 'vi######ards10.tempsite.ws':80
- 'au####vio.pochta.ru':80
- 'localhost':1038
- http://vi######ards10.tempsite.ws/Gplug.txt
- http://vi######ards10.tempsite.ws/juridico.txt
- http://vi######ards10.tempsite.ws/Fisico.txt
- http://au####vio.pochta.ru/ChilkatMail_v7_9.dll
- http://au####vio.pochta.ru/ChilkatHttp.dll
- http://vi######ards10.tempsite.ws/auto.txt
- DNS ASK vi######ards10.tempsite.ws
- DNS ASK au####vio.pochta.ru