Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Net.Tcp WWAN Transfer Removal PnP-X Shadow' = '%APPDATA%\dtfjmfuentwfw\ssdejbujvpbt.exe'
- '%APPDATA%\dtfjmfuentwfw\iybwcan.exe' "%APPDATA%\dtfjmfuentwfw\ssdejbujvpbt.exe"
- '%APPDATA%\dtfjmfuentwfw\ssdejbujvpbt.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\dtfjmfuentwfw\ssdejbujvpbt.uejd
- %APPDATA%\dtfjmfuentwfw\iybwcan.exe
- %APPDATA%\dtfjmfuentwfw\ssdejbujvpbt.exe
- %APPDATA%\dtfjmfuentwfw\ssdejbujvpbt.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'sm###fancy.net':80
- 'wo###fancy.net':80
- 'sm####aughter.net':80
- 'wo####onsider.net':80
- 'sm###friend.net':80
- 'wo###friend.net':80
- 'sm####onsider.net':80
- 'th####tconsider.net':80
- 'wa###fancy.net':80
- 'th####tfancy.net':80
- 'wa####onsider.net':80
- 'wo####aughter.net':80
- 'wa###friend.net':80
- 'th####tfriend.net':80
- 'pa####aughter.net':80
- 'fr###early.net':80
- 'ex####encesmell.net':80
- 'fr###smell.net':80
- 'ex####enceearly.net':80
- 'fr###future.net':80
- 'ex#####ncesafety.net':80
- 'fr###safety.net':80
- 'fi###fancy.net':80
- 'pa###fancy.net':80
- 'fi####aughter.net':80
- 'pa####onsider.net':80
- 'fi###friend.net':80
- 'pa###friend.net':80
- 'fi####onsider.net':80
- 'wa####aughter.net':80
- 'me####consider.net':80
- 'fo####consider.net':80
- 'me###rfancy.net':80
- 'fo####friend.net':80
- 'kn####aughter.net':80
- 'be####aughter.net':80
- 'me####friend.net':80
- 'ge####manfriend.net':80
- 'al####yconsider.net':80
- 'ge#####anconsider.net':80
- 'al####yfriend.net':80
- 'fo###wfancy.net':80
- 'me####laughter.net':80
- 'fo####laughter.net':80
- 'be###fancy.net':80
- 'su####consider.net':80
- 'cr###fancy.net':80
- 'su###rfancy.net':80
- 'cr####onsider.net':80
- 'th####tlaughter.net':80
- 'cr###friend.net':80
- 'su####friend.net':80
- 'kn####onsider.net':80
- 'be####onsider.net':80
- 'kn###fancy.net':80
- 'be###friend.net':80
- 'cr####aughter.net':80
- 'su####laughter.net':80
- 'kn###friend.net':80
- sm###fancy.net/index.php?em####################################################
- wo###fancy.net/index.php?em####################################################
- sm####aughter.net/index.php?em####################################################
- wo####onsider.net/index.php?em####################################################
- sm###friend.net/index.php?em####################################################
- wo###friend.net/index.php?em####################################################
- sm####onsider.net/index.php?em####################################################
- th####tconsider.net/index.php?em####################################################
- wa###fancy.net/index.php?em####################################################
- th####tfancy.net/index.php?em####################################################
- wa####onsider.net/index.php?em####################################################
- wo####aughter.net/index.php?em####################################################
- wa###friend.net/index.php?em####################################################
- th####tfriend.net/index.php?em####################################################
- pa####aughter.net/index.php?em####################################################
- fr###early.net/index.php?em####################################################
- ex####encesmell.net/index.php?em####################################################
- fr###smell.net/index.php?em####################################################
- ex####enceearly.net/index.php?em####################################################
- fr###future.net/index.php?em####################################################
- ex#####ncesafety.net/index.php?em####################################################
- fr###safety.net/index.php?em####################################################
- fi###fancy.net/index.php?em####################################################
- pa###fancy.net/index.php?em####################################################
- fi####aughter.net/index.php?em####################################################
- pa####onsider.net/index.php?em####################################################
- fi###friend.net/index.php?em####################################################
- pa###friend.net/index.php?em####################################################
- fi####onsider.net/index.php?em####################################################
- wa####aughter.net/index.php?em####################################################
- me####consider.net/index.php?em####################################################
- fo####consider.net/index.php?em####################################################
- me###rfancy.net/index.php?em####################################################
- fo####friend.net/index.php?em####################################################
- kn####aughter.net/index.php?em####################################################
- be####aughter.net/index.php?em####################################################
- me####friend.net/index.php?em####################################################
- ge####manfriend.net/index.php?em####################################################
- al####yconsider.net/index.php?em####################################################
- ge#####anconsider.net/index.php?em####################################################
- al####yfriend.net/index.php?em####################################################
- fo###wfancy.net/index.php?em####################################################
- me####laughter.net/index.php?em####################################################
- fo####laughter.net/index.php?em####################################################
- be###fancy.net/index.php?em####################################################
- su####consider.net/index.php?em####################################################
- cr###fancy.net/index.php?em####################################################
- su###rfancy.net/index.php?em####################################################
- cr####onsider.net/index.php?em####################################################
- th####tlaughter.net/index.php?em####################################################
- cr###friend.net/index.php?em####################################################
- su####friend.net/index.php?em####################################################
- kn####onsider.net/index.php?em####################################################
- be####onsider.net/index.php?em####################################################
- kn###fancy.net/index.php?em####################################################
- be###friend.net/index.php?em####################################################
- cr####aughter.net/index.php?em####################################################
- su####laughter.net/index.php?em####################################################
- kn###friend.net/index.php?em####################################################
- DNS ASK sm###fancy.net
- DNS ASK wo###fancy.net
- DNS ASK sm####aughter.net
- DNS ASK wo####onsider.net
- DNS ASK sm###friend.net
- DNS ASK wo###friend.net
- DNS ASK sm####onsider.net
- DNS ASK th####tconsider.net
- DNS ASK wa###fancy.net
- DNS ASK th####tfancy.net
- DNS ASK wa####onsider.net
- DNS ASK wo####aughter.net
- DNS ASK wa###friend.net
- DNS ASK th####tfriend.net
- DNS ASK pa####aughter.net
- DNS ASK fr###early.net
- DNS ASK ex####encesmell.net
- DNS ASK fr###smell.net
- DNS ASK ex####enceearly.net
- DNS ASK fr###future.net
- DNS ASK ex#####ncesafety.net
- DNS ASK fr###safety.net
- DNS ASK fi###fancy.net
- DNS ASK pa###fancy.net
- DNS ASK fi####aughter.net
- DNS ASK pa####onsider.net
- DNS ASK fi###friend.net
- DNS ASK pa###friend.net
- DNS ASK fi####onsider.net
- DNS ASK wa####aughter.net
- DNS ASK me####consider.net
- DNS ASK fo####consider.net
- DNS ASK me###rfancy.net
- DNS ASK fo####friend.net
- DNS ASK kn####aughter.net
- DNS ASK be####aughter.net
- DNS ASK me####friend.net
- DNS ASK ge####manfriend.net
- DNS ASK al####yconsider.net
- DNS ASK ge#####anconsider.net
- DNS ASK al####yfriend.net
- DNS ASK fo###wfancy.net
- DNS ASK me####laughter.net
- DNS ASK fo####laughter.net
- DNS ASK be###fancy.net
- DNS ASK su####consider.net
- DNS ASK cr###fancy.net
- DNS ASK su###rfancy.net
- DNS ASK cr####onsider.net
- DNS ASK th####tlaughter.net
- DNS ASK cr###friend.net
- DNS ASK su####friend.net
- DNS ASK kn####onsider.net
- DNS ASK be####onsider.net
- DNS ASK kn###fancy.net
- DNS ASK be###friend.net
- DNS ASK cr####aughter.net
- DNS ASK su####laughter.net
- DNS ASK kn###friend.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''