Техническая информация
- 'C:\pxdvprf.exe' (загружен из сети Интернет)
- 'C:\tejnd.exe' (загружен из сети Интернет)
- 'C:\hdecl.exe' (загружен из сети Интернет)
- 'C:\wcukw.exe' (загружен из сети Интернет)
- 'C:\ctnrnb.exe' (загружен из сети Интернет)
- 'C:\mbosktmb.exe' (загружен из сети Интернет)
- 'C:\tejnd.exe'
- 'C:\hdecl.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- 'C:\pxdvprf.exe'
- 'C:\wcukw.exe'
- 'C:\ctnrnb.exe'
- 'C:\mbosktmb.exe'
- C:\pxdvprf.exe
- C:\tejnd.exe
- C:\hdecl.exe
- C:\mbosktmb.exe
- C:\-1998166001
- C:\wcukw.exe
- C:\ctnrnb.exe
- 'ad###qypoa.com':80
- http://ad###qypoa.com/progs/iooyp/nkxbc.php
- http://ad###qypoa.com/progs/iooyp/vsskkbc.php
- http://ad###qypoa.com/progs/iooyp/erssjkocgt.php?ad#############################################
- http://ad###qypoa.com/progs/iooyp/plmzrevwn
- http://ad###qypoa.com/progs/iooyp/rxlyddhv.php
- http://ad###qypoa.com/progs/iooyp/cymqjnosfw.php?ad########
- http://ad###qypoa.com/progs/iooyp/ddreswn.php
- http://ad###qypoa.com/progs/iooyp/mzznre.php
- DNS ASK ad###qypoa.com