Техническая информация
- <LS_APPDATA>\{20DQUVCX-O0BU-7DKC-1C93-SXNFGRUYACUO}\g0aamykz.exe
- <LS_APPDATA>\{20DQUVCX-O0BU-7DKC-1C93-SXNFGRUYACUO}\khk7xy4kcfeyn.exe -start
- <LS_APPDATA>\Temp\bisturi.exe
- <LS_APPDATA>\{20DQUVCX-O0BU-7DKC-1C93-SXNFGRUYACUO}\g0aamykz.exe (загружен из сети Интернет)
- <LS_APPDATA>\{20DQUVCX-O0BU-7DKC-1C93-SXNFGRUYACUO}\khk7xy4kcfeyn.exe (загружен из сети Интернет)
- <SYSTEM32>\ipconfig.exe /renew
- <SYSTEM32>\ipconfig.exe /flushdns
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\sa7S[1]
- <LS_APPDATA>\{20DQUVCX-O0BU-7DKC-1C93-SXNFGRUYACUO}\g0aamykz.exe
- <LS_APPDATA>\{20DQUVCX-O0BU-7DKC-1C93-SXNFGRUYACUO}\khk7xy4kcfeyn.exe
- <LS_APPDATA>\Temp\bisturi.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\9Pzy[1]
- 'bl##k.to':80
- 'www.go###e.com.br':80
- bl##k.to/sa7S
- bl##k.to/9Pzy
- DNS ASK bl##k.to
- DNS ASK www.go###e.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''