Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'List Registry Trap Audio Hardware Sharing' = '%APPDATA%\cfpcml\jtvmqvvsr.exe'
- '%APPDATA%\cfpcml\iooui8r.exe' "%APPDATA%\cfpcml\jtvmqvvsr.exe"
- '%APPDATA%\cfpcml\jtvmqvvsr.exe'
- %APPDATA%\cfpcml\jtvmqvvsr.otuhn
- %APPDATA%\cfpcml\iooui8r.exe
- %APPDATA%\cfpcml\jtvmqvvsr.exe
- %APPDATA%\cfpcml\jtvmqvvsr.exe
- 'mo#####condition.net':80
- 'ra####condition.net':80
- 'mo####gplease.net':80
- 'st####enation.net':80
- 'hi####ysoldier.net':80
- 'st####esoldier.net':80
- 'hi####ynation.net':80
- 'ra####nation.net':80
- 'tw####condition.net':80
- 'mi####condition.net':80
- 'mo####gnation.net':80
- 'ra####please.net':80
- 'mo####gsoldier.net':80
- 'ra####soldier.net':80
- 'st####eplease.net':80
- 'am####condition.net':80
- 'we####rplease.net':80
- 'am####please.net':80
- 'we#####condition.net':80
- 'cl###please.net':80
- 'cl####oldier.net':80
- 'cl###nation.net':80
- 'hi#####condition.net':80
- 'st#####condition.net':80
- 'hi####yplease.net':80
- 'am####nation.net':80
- 'we####rsoldier.net':80
- 'am####soldier.net':80
- 'we####rnation.net':80
- 'tw####please.net':80
- 'co####enation.net':80
- 'ch###nation.net':80
- 'pr#####condition.net':80
- 'ch####oldier.net':80
- 'co####eplease.net':80
- 'ch###please.net':80
- 'co####esoldier.net':80
- 'th####oldier.net':80
- 'pr####tnation.net':80
- 'th###nation.net':80
- 'pr####tsoldier.net':80
- 'th####ondition.net':80
- 'pr####tplease.net':80
- 'th###please.net':80
- 'ch####ondition.net':80
- 'mi####nation.net':80
- 'al####ondition.net':80
- 'of####ondition.net':80
- 'tw####nation.net':80
- 'mi####please.net':80
- 'tw####soldier.net':80
- 'mi####soldier.net':80
- 'al###nation.net':80
- 'of###nation.net':80
- 'co#####condition.net':80
- 'of####oldier.net':80
- 'al###please.net':80
- 'of###please.net':80
- 'al####oldier.net':80
- mo#####condition.net/index.php?em################################################################
- ra####condition.net/index.php?em################################################################
- mo####gplease.net/index.php?em################################################################
- st####enation.net/index.php?em################################################################
- hi####ysoldier.net/index.php?em################################################################
- st####esoldier.net/index.php?em################################################################
- hi####ynation.net/index.php?em################################################################
- ra####nation.net/index.php?em################################################################
- tw####condition.net/index.php?em################################################################
- mi####condition.net/index.php?em################################################################
- mo####gnation.net/index.php?em################################################################
- ra####please.net/index.php?em################################################################
- mo####gsoldier.net/index.php?em################################################################
- ra####soldier.net/index.php?em################################################################
- st####eplease.net/index.php?em################################################################
- am####condition.net/index.php?em################################################################
- we####rplease.net/index.php?em################################################################
- am####please.net/index.php?em################################################################
- we#####condition.net/index.php?em################################################################
- cl###please.net/index.php?em################################################################
- cl####oldier.net/index.php?em################################################################
- cl###nation.net/index.php?em################################################################
- hi#####condition.net/index.php?em################################################################
- st#####condition.net/index.php?em################################################################
- hi####yplease.net/index.php?em################################################################
- am####nation.net/index.php?em################################################################
- we####rsoldier.net/index.php?em################################################################
- am####soldier.net/index.php?em################################################################
- we####rnation.net/index.php?em################################################################
- tw####please.net/index.php?em################################################################
- co####enation.net/index.php?em################################################################
- ch###nation.net/index.php?em################################################################
- pr#####condition.net/index.php?em################################################################
- ch####oldier.net/index.php?em################################################################
- co####eplease.net/index.php?em################################################################
- ch###please.net/index.php?em################################################################
- co####esoldier.net/index.php?em################################################################
- th####oldier.net/index.php?em################################################################
- pr####tnation.net/index.php?em################################################################
- th###nation.net/index.php?em################################################################
- pr####tsoldier.net/index.php?em################################################################
- th####ondition.net/index.php?em################################################################
- pr####tplease.net/index.php?em################################################################
- th###please.net/index.php?em################################################################
- ch####ondition.net/index.php?em################################################################
- mi####nation.net/index.php?em################################################################
- al####ondition.net/index.php?em################################################################
- of####ondition.net/index.php?em################################################################
- tw####nation.net/index.php?em################################################################
- mi####please.net/index.php?em################################################################
- tw####soldier.net/index.php?em################################################################
- mi####soldier.net/index.php?em################################################################
- al###nation.net/index.php?em################################################################
- of###nation.net/index.php?em################################################################
- co#####condition.net/index.php?em################################################################
- of####oldier.net/index.php?em################################################################
- al###please.net/index.php?em################################################################
- of###please.net/index.php?em################################################################
- al####oldier.net/index.php?em################################################################
- DNS ASK st####enation.net
- DNS ASK mo#####condition.net
- DNS ASK ra####condition.net
- DNS ASK hi####ynation.net
- DNS ASK st####eplease.net
- DNS ASK hi####ysoldier.net
- DNS ASK st####esoldier.net
- DNS ASK mo####gplease.net
- DNS ASK ra####nation.net
- DNS ASK tw####condition.net
- DNS ASK mi####condition.net
- DNS ASK mo####gnation.net
- DNS ASK ra####please.net
- DNS ASK mo####gsoldier.net
- DNS ASK ra####soldier.net
- DNS ASK we#####condition.net
- DNS ASK am####condition.net
- DNS ASK we####rplease.net
- DNS ASK cl###nation.net
- DNS ASK cl####ondition.net
- DNS ASK cl###please.net
- DNS ASK cl####oldier.net
- DNS ASK am####please.net
- DNS ASK hi#####condition.net
- DNS ASK st#####condition.net
- DNS ASK hi####yplease.net
- DNS ASK am####nation.net
- DNS ASK we####rsoldier.net
- DNS ASK am####soldier.net
- DNS ASK we####rnation.net
- DNS ASK ch####oldier.net
- DNS ASK co####enation.net
- DNS ASK ch###nation.net
- DNS ASK co####esoldier.net
- DNS ASK ch####ondition.net
- DNS ASK co####eplease.net
- DNS ASK ch###please.net
- DNS ASK pr#####condition.net
- DNS ASK th####oldier.net
- DNS ASK pr####tnation.net
- DNS ASK th###nation.net
- DNS ASK pr####tsoldier.net
- DNS ASK th####ondition.net
- DNS ASK pr####tplease.net
- DNS ASK th###please.net
- DNS ASK tw####nation.net
- DNS ASK mi####nation.net
- DNS ASK al####ondition.net
- DNS ASK mi####soldier.net
- DNS ASK tw####please.net
- DNS ASK mi####please.net
- DNS ASK tw####soldier.net
- DNS ASK of####ondition.net
- DNS ASK al###nation.net
- DNS ASK of###nation.net
- DNS ASK co#####condition.net
- DNS ASK of####oldier.net
- DNS ASK al###please.net
- DNS ASK of###please.net
- DNS ASK al####oldier.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''