Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'cwqyt' = '<SYSTEM32>\wbem\conime.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'redhat' = '<SYSTEM32>\wbem\intelt.exe'
- '<SYSTEM32>\wbem\conime.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\intelt.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\conime.exe'
- '<SYSTEM32>\wbem\intelt.exe'
- <SYSTEM32>\wbem\conime.exe
- <SYSTEM32>\wbem\setup.exe
- <SYSTEM32>\wbem\intelt.exe
- 'www.97##8.info':80
- http://www.97##8.info/userupload/user41496734/conime.exe
- http://www.97##8.info/userupload/user41496734/setup_1.exe
- http://www.97##8.info/userupload/user41496734/intelt.exe
- DNS ASK www.97##8.info