Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DLL Acquisition Network Secure Tools NGEN Virtual' = '%APPDATA%\sprtiuhmshev\xigjqzk.exe'
- '%APPDATA%\sprtiuhmshev\zhdomvmb.exe' "%APPDATA%\sprtiuhmshev\xigjqzk.exe"
- '%APPDATA%\sprtiuhmshev\xigjqzk.exe'
- %APPDATA%\sprtiuhmshev\xigjqzk.tb
- %APPDATA%\sprtiuhmshev\zhdomvmb.exe
- %APPDATA%\sprtiuhmshev\xigjqzk.exe
- %APPDATA%\sprtiuhmshev\xigjqzk.exe
- 'el####iccharge.net':80
- 're#####ifference.net':80
- 're####charge.net':80
- 're####single.net':80
- 'el####icsingle.net':80
- 'st####single.net':80
- 'tr###single.net':80
- 'el####icevery.net':80
- 'el#####cdifference.net':80
- 're###devery.net':80
- 'ca####nevery.net':80
- 'la###single.net':80
- 'ca####nsingle.net':80
- 'de###eevery.net':80
- 'de#####ifference.net':80
- 'ni###every.net':80
- 'ca#####difference.net':80
- 'la###every.net':80
- 'la####ifference.net':80
- 'la###charge.net':80
- 'ca####ncharge.net':80
- 'fl###single.net':80
- 'br###single.net':80
- 'ga###revery.net':80
- 'ga#####ifference.net':80
- 'be###revery.net':80
- 'br####ifference.net':80
- 'fl###every.net':80
- 'fl####ifference.net':80
- 'fl###charge.net':80
- 'br###charge.net':80
- 'be#####ifference.net':80
- 'tr####ifference.net':80
- 'st###tevery.net':80
- 'st#####ifference.net':80
- 'st####charge.net':80
- 'tr###charge.net':80
- 'be####charge.net':80
- 'ga####charge.net':80
- 'ga####single.net':80
- 'tr###every.net':80
- 'be####single.net':80
- 'ni####ifference.net':80
- 'fl###choose.net':80
- 'br###choose.net':80
- 'ga####however.net':80
- 'ga####period.net':80
- 'be####however.net':80
- 'br###period.net':80
- 'fl####owever.net':80
- 'fl###period.net':80
- 'fl####lthough.net':80
- 'br####lthough.net':80
- 'be####period.net':80
- 'tr###period.net':80
- 'st####however.net':80
- 'st####period.net':80
- 'st####although.net':80
- 'tr####lthough.net':80
- 'be####although.net':80
- 'ga####although.net':80
- 'ga####choose.net':80
- 'tr####owever.net':80
- 'be####choose.net':80
- 'do####ifference.net':80
- 'ag####tevery.net':80
- 'ag#####difference.net':80
- 'ag####tcharge.net':80
- 'do###charge.net':80
- 'ni###charge.net':80
- 'de####charge.net':80
- 'de####single.net':80
- 'do###every.net':80
- 'ni###single.net':80
- 'do###single.net':80
- 'qu####lthough.net':80
- 'se####although.net':80
- 'se####choose.net':80
- 'br####owever.net':80
- 'qu###choose.net':80
- 'se####however.net':80
- 'ag####tsingle.net':80
- 'qu####owever.net':80
- 'qu###period.net':80
- 'se####period.net':80
- el####iccharge.net/index.php?em########################################
- re#####ifference.net/index.php?em########################################
- re####charge.net/index.php?em########################################
- re####single.net/index.php?em########################################
- el####icsingle.net/index.php?em########################################
- st####single.net/index.php?em########################################
- tr###single.net/index.php?em########################################
- el####icevery.net/index.php?em########################################
- el#####cdifference.net/index.php?em########################################
- re###devery.net/index.php?em########################################
- ca####nevery.net/index.php?em########################################
- la###single.net/index.php?em########################################
- ca####nsingle.net/index.php?em########################################
- de###eevery.net/index.php?em########################################
- de#####ifference.net/index.php?em########################################
- ni###every.net/index.php?em########################################
- ca#####difference.net/index.php?em########################################
- la###every.net/index.php?em########################################
- la####ifference.net/index.php?em########################################
- la###charge.net/index.php?em########################################
- ca####ncharge.net/index.php?em########################################
- fl###single.net/index.php?em########################################
- br###single.net/index.php?em########################################
- ga###revery.net/index.php?em########################################
- ga#####ifference.net/index.php?em########################################
- be###revery.net/index.php?em########################################
- br####ifference.net/index.php?em########################################
- fl###every.net/index.php?em########################################
- fl####ifference.net/index.php?em########################################
- fl###charge.net/index.php?em########################################
- br###charge.net/index.php?em########################################
- be#####ifference.net/index.php?em########################################
- tr####ifference.net/index.php?em########################################
- st###tevery.net/index.php?em########################################
- st#####ifference.net/index.php?em########################################
- st####charge.net/index.php?em########################################
- tr###charge.net/index.php?em########################################
- be####charge.net/index.php?em########################################
- ga####charge.net/index.php?em########################################
- ga####single.net/index.php?em########################################
- tr###every.net/index.php?em########################################
- be####single.net/index.php?em########################################
- ni####ifference.net/index.php?em########################################
- fl###choose.net/index.php?em########################################
- br###choose.net/index.php?em########################################
- ga####however.net/index.php?em########################################
- ga####period.net/index.php?em########################################
- be####however.net/index.php?em########################################
- br###period.net/index.php?em########################################
- fl####owever.net/index.php?em########################################
- fl###period.net/index.php?em########################################
- fl####lthough.net/index.php?em########################################
- br####lthough.net/index.php?em########################################
- be####period.net/index.php?em########################################
- tr###period.net/index.php?em########################################
- st####however.net/index.php?em########################################
- st####period.net/index.php?em########################################
- st####although.net/index.php?em########################################
- tr####lthough.net/index.php?em########################################
- be####although.net/index.php?em########################################
- ga####although.net/index.php?em########################################
- ga####choose.net/index.php?em########################################
- tr####owever.net/index.php?em########################################
- be####choose.net/index.php?em########################################
- do####ifference.net/index.php?em########################################
- ag####tevery.net/index.php?em########################################
- ag#####difference.net/index.php?em########################################
- ag####tcharge.net/index.php?em########################################
- do###charge.net/index.php?em########################################
- ni###charge.net/index.php?em########################################
- de####charge.net/index.php?em########################################
- de####single.net/index.php?em########################################
- do###every.net/index.php?em########################################
- ni###single.net/index.php?em########################################
- do###single.net/index.php?em########################################
- qu####lthough.net/index.php?em########################################
- se####although.net/index.php?em########################################
- se####choose.net/index.php?em########################################
- br####owever.net/index.php?em########################################
- qu###choose.net/index.php?em########################################
- se####however.net/index.php?em########################################
- ag####tsingle.net/index.php?em########################################
- qu####owever.net/index.php?em########################################
- qu###period.net/index.php?em########################################
- se####period.net/index.php?em########################################
- DNS ASK el####iccharge.net
- DNS ASK re#####ifference.net
- DNS ASK re####charge.net
- DNS ASK re####single.net
- DNS ASK el####icsingle.net
- DNS ASK st####single.net
- DNS ASK tr###single.net
- DNS ASK el####icevery.net
- DNS ASK el#####cdifference.net
- DNS ASK re###devery.net
- DNS ASK ca####nevery.net
- DNS ASK la###single.net
- DNS ASK ca####nsingle.net
- DNS ASK de###eevery.net
- DNS ASK de#####ifference.net
- DNS ASK ni###every.net
- DNS ASK ca#####difference.net
- DNS ASK la###every.net
- DNS ASK la####ifference.net
- DNS ASK la###charge.net
- DNS ASK ca####ncharge.net
- DNS ASK fl###single.net
- DNS ASK br###single.net
- DNS ASK ga###revery.net
- DNS ASK ga#####ifference.net
- DNS ASK be###revery.net
- DNS ASK br####ifference.net
- DNS ASK fl###every.net
- DNS ASK fl####ifference.net
- DNS ASK fl###charge.net
- DNS ASK br###charge.net
- DNS ASK be#####ifference.net
- DNS ASK tr####ifference.net
- DNS ASK st###tevery.net
- DNS ASK st#####ifference.net
- DNS ASK st####charge.net
- DNS ASK tr###charge.net
- DNS ASK be####charge.net
- DNS ASK ga####charge.net
- DNS ASK ga####single.net
- DNS ASK tr###every.net
- DNS ASK be####single.net
- DNS ASK ni####ifference.net
- DNS ASK fl###choose.net
- DNS ASK br###choose.net
- DNS ASK ga####however.net
- DNS ASK ga####period.net
- DNS ASK be####however.net
- DNS ASK br###period.net
- DNS ASK fl####owever.net
- DNS ASK fl###period.net
- DNS ASK fl####lthough.net
- DNS ASK br####lthough.net
- DNS ASK be####period.net
- DNS ASK tr###period.net
- DNS ASK st####however.net
- DNS ASK st####period.net
- DNS ASK st####although.net
- DNS ASK tr####lthough.net
- DNS ASK be####although.net
- DNS ASK ga####although.net
- DNS ASK ga####choose.net
- DNS ASK tr####owever.net
- DNS ASK be####choose.net
- DNS ASK do####ifference.net
- DNS ASK ag####tevery.net
- DNS ASK ag#####difference.net
- DNS ASK ag####tcharge.net
- DNS ASK do###charge.net
- DNS ASK ni###charge.net
- DNS ASK de####charge.net
- DNS ASK de####single.net
- DNS ASK do###every.net
- DNS ASK ni###single.net
- DNS ASK do###single.net
- DNS ASK qu####lthough.net
- DNS ASK se####although.net
- DNS ASK se####choose.net
- DNS ASK br####owever.net
- DNS ASK qu###choose.net
- DNS ASK se####however.net
- DNS ASK ag####tsingle.net
- DNS ASK qu####owever.net
- DNS ASK qu###period.net
- DNS ASK se####period.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''