Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
- скрытых файлов
- расширений файлов
- Средство контроля пользовательских учетных записей (UAC)
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
- '<SYSTEM32>\reg.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\reg.exe' 0xb84 cscript.exe
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\wbem\wmiprvse.exe' 0x764 <Имя вируса>.exe
- '<SYSTEM32>\wbem\wmiprvse.exe' /c ""%TEMP%\fgkIoAsE.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' 0xbac <Имя вируса>.exe
- '<SYSTEM32>\cscript.exe' /pid=0xbac /log
- '<SYSTEM32>\reg.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' /pid=0xbb0 /log
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\cscript.exe' 0xc0c <Имя вируса>.exe
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\OOYoIQYc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- <Текущая директория>\KaUA.ico
- <Текущая директория>\CIwO.exe
- C:\RCXAC8C.tmp
- %TEMP%\uiAoIsos.bat
- C:\RCXAA0B.tmp
- %TEMP%\WQoIwIwo.bat
- <Текущая директория>\JOwI.ico
- <Текущая директория>\vwgS.exe
- C:\RCXAF8A.tmp
- <Текущая директория>\DWcE.ico
- <Текущая директория>\pckk.exe
- C:\RCXADF3.tmp
- <Текущая директория>\vgsg.ico
- <Текущая директория>\yYUM.exe
- C:\RCXA3C1.tmp
- <Текущая директория>\JYsI.ico
- <Текущая директория>\Hcsu.exe
- C:\RCXA279.tmp
- <Текущая директория>\ZScs.ico
- <Текущая директория>\uocK.exe
- C:\RCXA874.tmp
- <Текущая директория>\XCEQ.ico
- <Текущая директория>\mAsy.exe
- C:\RCXA76A.tmp
- <Текущая директория>\qSog.ico
- <Текущая директория>\NAwg.exe
- <Текущая директория>\ysAC.exe
- <Текущая директория>\FuYE.ico
- <Текущая директория>\ZokO.exe
- C:\RCXBB92.tmp
- <Текущая директория>\LuIE.ico
- <Текущая директория>\FUgm.exe
- C:\RCXB960.tmp
- <Текущая директория>\eigE.ico
- <Текущая директория>\ccEm.exe
- C:\RCXBE91.tmp
- <Текущая директория>\ISQI.ico
- <Текущая директория>\BMYC.exe
- C:\RCXBCEA.tmp
- <Текущая директория>\zMMw.ico
- C:\RCXB392.tmp
- <Текущая директория>\qmEU.ico
- <Текущая директория>\ywwW.exe
- C:\RCXB1DC.tmp
- <Текущая директория>\FeQk.ico
- <Текущая директория>\QAQe.exe
- C:\RCXB509.tmp
- <Текущая директория>\MKMQ.ico
- <Текущая директория>\AYMA.exe
- C:\RCXB807.tmp
- <Текущая директория>\VAsQ.ico
- <Текущая директория>\dQkg.exe
- C:\RCXB6EE.tmp
- <Текущая директория>\tQwk.ico
- <Текущая директория>\ksIw.exe
- C:\RCX8C8C.tmp
- <Текущая директория>\tMAU.ico
- <Текущая директория>\NsMA.exe
- C:\RCX8B63.tmp
- <Текущая директория>\oOQc.ico
- <Текущая директория>\cooU.exe
- C:\RCX8F0E.tmp
- <Текущая директория>\eAkY.ico
- <Текущая директория>\HoYC.exe
- C:\RCX8DB6.tmp
- <Текущая директория>\IaUk.ico
- <Текущая директория>\lIMg.exe
- <Текущая директория>\DCcg.ico
- <Текущая директория>\dYQk.exe
- C:\RCX86DD.tmp
- <Текущая директория>\KAsc.ico
- <Текущая директория>\hwoQ.exe
- C:\RCX8528.tmp
- <Текущая директория>\bagQ.ico
- <Текущая директория>\eoUC.exe
- C:\RCX89AD.tmp
- <Текущая директория>\pYkk.ico
- <Текущая директория>\QMYa.exe
- C:\RCX8845.tmp
- <Текущая директория>\Deco.ico
- C:\RCX9085.tmp
- C:\RCX9CE9.tmp
- <Текущая директория>\AQMQ.ico
- <Текущая директория>\fQAc.exe
- C:\RCX9AD6.tmp
- <Текущая директория>\KQAs.ico
- <Текущая директория>\tEka.exe
- C:\RCX9E41.tmp
- <Текущая директория>\saQg.ico
- <Текущая директория>\kocO.exe
- C:\RCXA075.tmp
- <Текущая директория>\vyYQ.ico
- <Текущая директория>\fYMk.exe
- C:\RCX9F5B.tmp
- C:\RCX9289.tmp
- <Текущая директория>\ZOcI.ico
- %TEMP%\MAAgUEEQ.bat
- <Текущая директория>\vkYw.ico
- %TEMP%\tEccEsEQ.bat
- <Текущая директория>\XYcY.exe
- <Текущая директория>\rEQc.exe
- C:\RCX96BF.tmp
- <Текущая директория>\dMsg.ico
- <Текущая директория>\xIsk.exe
- C:\RCX94FA.tmp
- <Текущая директория>\kIQs.ico
- <Текущая директория>\vgMG.exe
- <Текущая директория>\KswS.exe
- C:\RCXE357.tmp
- <Текущая директория>\fUIA.ico
- <Текущая директория>\LQgG.exe
- C:\RCXE134.tmp
- <Текущая директория>\zwQo.ico
- <Текущая директория>\boQu.exe
- C:\RCXE6F1.tmp
- <Текущая директория>\DKEY.ico
- <Текущая директория>\HQUA.exe
- C:\RCXE4CE.tmp
- <Текущая директория>\oiMU.ico
- <Текущая директория>\RsMq.exe
- <Текущая директория>\XkAk.ico
- <Текущая директория>\mwEK.exe
- C:\RCXDC8F.tmp
- <Текущая директория>\KAYU.ico
- <Текущая директория>\yQcw.exe
- C:\RCXDAD9.tmp
- <Текущая директория>\Dwcc.ico
- <Текущая директория>\GIsM.exe
- C:\RCXDFBD.tmp
- <Текущая директория>\hkgA.ico
- <Текущая директория>\tUgI.exe
- C:\RCXDDA9.tmp
- <Текущая директория>\nwwE.ico
- C:\RCXE914.tmp
- C:\RCXF21E.tmp
- <Текущая директория>\DMwc.ico
- <Текущая директория>\mcwe.exe
- C:\RCXF124.tmp
- <Текущая директория>\Aosk.ico
- <Текущая директория>\CgMC.exe
- C:\RCXF3F3.tmp
- <Текущая директория>\dosc.ico
- <Текущая директория>\YAIq.exe
- C:\RCXF868.tmp
- <Текущая директория>\BAws.ico
- <Текущая директория>\Qkwu.exe
- C:\RCXF635.tmp
- <Текущая директория>\NQMY.ico
- %TEMP%\XuYokscQ.bat
- <Текущая директория>\msYq.exe
- <Текущая директория>\oKoc.ico
- <Текущая директория>\CIsg.exe
- C:\RCXEA8C.tmp
- C:\RCXEC61.tmp
- C:\RCXEF3F.tmp
- <Текущая директория>\AosQ.ico
- <Текущая директория>\jkMM.exe
- %TEMP%\fgkIoAsE.bat
- <Текущая директория>\wUcU.ico
- <Текущая директория>\sIsC.exe
- C:\RCXD8C6.tmp
- <Текущая директория>\hckI.ico
- <Текущая директория>\IYEs.exe
- C:\RCXC895.tmp
- <Текущая директория>\MSkc.ico
- <Текущая директория>\YUsk.exe
- C:\RCXC598.tmp
- <Текущая директория>\BqIk.ico
- <Текущая директория>\Vgki.exe
- C:\RCXCB55.tmp
- <Текущая директория>\TmwA.ico
- <Текущая директория>\NMca.exe
- C:\RCXCA4B.tmp
- <Текущая директория>\IqUs.ico
- <Текущая директория>\xOMI.ico
- <Текущая директория>\XQMU.exe
- %TEMP%\TgoocEAY.bat
- %TEMP%\OoYEEkMs.bat
- <Текущая директория>\pAgk.exe
- C:\RCXBFD9.tmp
- C:\RCXC151.tmp
- <Текущая директория>\RsAU.ico
- <Текущая директория>\tAcW.exe
- C:\RCXC420.tmp
- <Текущая директория>\ZAMM.ico
- <Текущая директория>\GcMK.exe
- C:\RCXC2E7.tmp
- <Текущая директория>\rkQO.exe
- <Текущая директория>\PWco.ico
- <Текущая директория>\wcwu.exe
- C:\RCXD490.tmp
- <Текущая директория>\giMQ.ico
- <Текущая директория>\ooEa.exe
- C:\RCXD28C.tmp
- <Текущая директория>\cqwI.ico
- <Текущая директория>\Fsow.ico
- <Текущая директория>\ugMq.exe
- %TEMP%\wkwAgMsM.bat
- %TEMP%\KcYQgYUE.bat
- <Текущая директория>\MssS.exe
- C:\RCXD626.tmp
- C:\RCXCDA8.tmp
- <Текущая директория>\GYQI.ico
- <Текущая директория>\qAcu.exe
- C:\RCXCBF2.tmp
- <Текущая директория>\fIIc.ico
- <Текущая директория>\wkYE.exe
- C:\RCXCEF0.tmp
- <Текущая директория>\sIsM.ico
- <Текущая директория>\EAkG.exe
- C:\RCXD1DF.tmp
- <Текущая директория>\awEA.ico
- <Текущая директория>\Asks.exe
- C:\RCXD133.tmp
- C:\RCX2C6F.tmp
- <Текущая директория>\uiEU.ico
- <Текущая директория>\kUQG.exe
- C:\RCX2AD8.tmp
- <Текущая директория>\fUEc.ico
- <Текущая директория>\KQUS.exe
- C:\RCX316F.tmp
- <Текущая директория>\eass.ico
- <Текущая директория>\qsIw.exe
- C:\RCX344E.tmp
- <Текущая директория>\YkcU.ico
- <Текущая директория>\jgwu.exe
- C:\RCX32E6.tmp
- <Текущая директория>\kaQg.ico
- %TEMP%\PsIcgMcc.bat
- <Текущая директория>\lIMU.exe
- <Текущая директория>\UeIA.ico
- <Текущая директория>\RAsq.exe
- C:\RCX22D9.tmp
- C:\RCX248F.tmp
- %TEMP%\eEUkoYAo.bat
- <Текущая директория>\wwIc.ico
- <Текущая директория>\zQce.exe
- <Текущая директория>\RUgQ.ico
- <Текущая директория>\JEIs.exe
- C:\RCX26F1.tmp
- <Текущая директория>\dMow.ico
- <Текущая директория>\suUk.ico
- <Текущая директория>\Fwog.exe
- C:\RCX4046.tmp
- <Текущая директория>\JUYQ.exe
- %TEMP%\pcIgMgck.bat
- C:\RCX3D77.tmp
- <Текущая директория>\HKoo.ico
- <Текущая директория>\YcMa.exe
- C:\RCX4576.tmp
- <Текущая директория>\bGUk.ico
- <Текущая директория>\xMwk.exe
- C:\RCX4269.tmp
- <Текущая директория>\MaUk.ico
- <Текущая директория>\RQAS.exe
- C:\RCX36FE.tmp
- <Текущая директория>\jeUc.ico
- <Текущая директория>\mskm.exe
- C:\RCX35D5.tmp
- <Текущая директория>\QyYE.ico
- <Текущая директория>\TQkk.exe
- %TEMP%\PagMMoIo.bat
- C:\RCX3B06.tmp
- <Текущая директория>\qygk.ico
- C:\RCX397F.tmp
- <Текущая директория>\eocI.ico
- <Текущая директория>\zYAY.exe
- C:\RCX20B6.tmp
- <Текущая директория>\XIEq.exe
- C:\RCXFF47.tmp
- <Текущая директория>\jmks.ico
- <Текущая директория>\tsUm.exe
- C:\RCXFE8A.tmp
- <Текущая директория>\kIYw.ico
- <Текущая директория>\jQsq.exe
- C:\RCX7F0.tmp
- %TEMP%\VKQwEIsE.bat
- <Текущая директория>\Busw.ico
- C:\RCX1A8.tmp
- <Текущая директория>\QoIc.ico
- <Текущая директория>\tgsA.exe
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %TEMP%\fUAAEEEA.bat
- <Текущая директория>\<Имя вируса>
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- C:\ProgramData\kaog.txt
- <Текущая директория>\tscM.exe
- C:\RCXFD51.tmp
- <Текущая директория>\HCgQ.ico
- %TEMP%\SmYAUUQg.bat
- %TEMP%\file.vbs
- <Текущая директория>\wusQ.ico
- <Текущая директория>\aksK.exe
- <Текущая директория>\XAEa.exe
- C:\RCX19A2.tmp
- <Текущая директория>\Hygk.ico
- C:\RCX17DC.tmp
- <Текущая директория>\LuMg.ico
- <Служебный элемент>
- <Текущая директория>\QoEY.exe
- C:\RCX1CCF.tmp
- <Текущая директория>\gCkQ.ico
- <Текущая директория>\xskY.exe
- C:\RCX1C13.tmp
- <Текущая директория>\sQIo.ico
- <Текущая директория>\esEY.exe
- <Текущая директория>\MAYC.exe
- C:\RCX10B8.tmp
- <Текущая директория>\eUoM.ico
- C:\RCXBB8.tmp
- %TEMP%\JeAIgUsI.bat
- <Текущая директория>\kKQw.ico
- <Текущая директория>\BIQU.exe
- C:\RCX16A3.tmp
- <Текущая директория>\bSgU.ico
- <Текущая директория>\wwwY.exe
- C:\RCX1432.tmp
- <Текущая директория>\HEos.ico
- <Текущая директория>\UIUY.exe
- <Текущая директория>\NsAO.exe
- C:\RCX6F89.tmp
- <Текущая директория>\bCgI.ico
- <Текущая директория>\XgwK.exe
- C:\RCX6E7F.tmp
- <Текущая директория>\sswI.ico
- <Текущая директория>\UcMm.exe
- C:\RCX73B0.tmp
- <Текущая директория>\newY.ico
- <Текущая директория>\rQkm.exe
- C:\RCX7248.tmp
- <Текущая директория>\kCsI.ico
- <Текущая директория>\rkAq.exe
- <Текущая директория>\VMEs.exe
- C:\RCX69AC.tmp
- %TEMP%\ZCowMgMY.bat
- C:\RCX6557.tmp
- %TEMP%\rikoUMsI.bat
- <Текущая директория>\wqkY.ico
- <Текущая директория>\sQUY.ico
- <Текущая директория>\gAkO.exe
- C:\RCX6D75.tmp
- <Текущая директория>\pEss.ico
- <Текущая директория>\VkYe.exe
- C:\RCX6CB9.tmp
- <Текущая директория>\NAAA.ico
- C:\RCX74CA.tmp
- <Текущая директория>\vmEI.ico
- <Текущая директория>\IAQu.exe
- C:\RCX7DE4.tmp
- <Текущая директория>\Gckk.exe
- %TEMP%\SqkkUoQY.bat
- C:\RCX7C5D.tmp
- %TEMP%\wmYIcQwo.bat
- <Текущая директория>\KOEY.ico
- <Текущая директория>\nEkY.exe
- C:\RCX8324.tmp
- <Текущая директория>\BoAQ.ico
- <Текущая директория>\QwMq.exe
- C:\RCX821A.tmp
- <Текущая директория>\lCgs.ico
- <Текущая директория>\DMQc.exe
- C:\RCX774B.tmp
- <Текущая директория>\ICQs.ico
- <Текущая директория>\bAAQ.exe
- C:\RCX75B5.tmp
- <Текущая директория>\ZwQc.ico
- <Текущая директория>\NMQc.exe
- C:\RCX7AC7.tmp
- <Текущая директория>\ugww.ico
- <Текущая директория>\VcQM.exe
- C:\RCX797E.tmp
- <Текущая директория>\ngQU.ico
- <Текущая директория>\XYUA.exe
- C:\RCX4D1A.tmp
- <Текущая директория>\Ogco.ico
- <Текущая директория>\ZoUQ.exe
- C:\RCX4BF0.tmp
- <Текущая директория>\vSws.ico
- <Текущая директория>\BgME.exe
- C:\RCX5055.tmp
- <Текущая директория>\OiEs.ico
- <Текущая директория>\DQwq.exe
- %TEMP%\SKQkIUMs.bat
- <Текущая директория>\Uicg.ico
- <Текущая директория>\eYsK.exe
- C:\RCX51DC.tmp
- <Текущая директория>\mYMS.exe
- C:\RCX48D2.tmp
- <Текущая директория>\xsMY.ico
- <Текущая директория>\yUQK.exe
- C:\RCX47C7.tmp
- <Текущая директория>\dIwE.ico
- <Текущая директория>\qwQo.exe
- C:\RCX4B44.tmp
- <Текущая директория>\OOEk.ico
- <Текущая директория>\RIwM.exe
- C:\RCX4A87.tmp
- <Текущая директория>\PWcY.ico
- <Текущая директория>\rscO.exe
- C:\RCX53F0.tmp
- <Текущая директория>\DoEE.ico
- <Текущая директория>\SckU.exe
- C:\RCX60F1.tmp
- <Текущая директория>\Lqkg.ico
- <Текущая директория>\jEMW.exe
- C:\RCX5E8F.tmp
- <Текущая директория>\eEMI.ico
- <Текущая директория>\MYEc.exe
- C:\RCX62E6.tmp
- <Текущая директория>\YIco.ico
- <Текущая директория>\PcgW.exe
- C:\RCX61DC.tmp
- <Текущая директория>\rQIM.ico
- %TEMP%\OOYoIQYc.bat
- <Текущая директория>\YoIU.ico
- <Текущая директория>\IQMM.exe
- <Текущая директория>\cCQY.ico
- <Текущая директория>\OMUi.exe
- C:\RCX55B5.tmp
- C:\RCX5807.tmp
- <Текущая директория>\UmkA.ico
- <Текущая директория>\BYwq.exe
- C:\RCX5C9B.tmp
- <Текущая директория>\RccE.ico
- <Текущая директория>\wAQI.exe
- C:\RCX5AB6.tmp
- <Текущая директория>\JOwI.ico
- <Текущая директория>\pckk.exe
- <Текущая директория>\KaUA.ico
- <Текущая директория>\CIwO.exe
- <Текущая директория>\DWcE.ico
- <Текущая директория>\ysAC.exe
- <Текущая директория>\vgsg.ico
- <Текущая директория>\vwgS.exe
- %TEMP%\uiAoIsos.bat
- <Текущая директория>\JYsI.ico
- <Текущая директория>\uocK.exe
- <Текущая директория>\ZScs.ico
- <Текущая директория>\yYUM.exe
- <Текущая директория>\XCEQ.ico
- <Текущая директория>\mAsy.exe
- <Текущая директория>\qSog.ico
- <Текущая директория>\NAwg.exe
- <Текущая директория>\ZokO.exe
- <Текущая директория>\eigE.ico
- <Текущая директория>\FUgm.exe
- <Текущая директория>\FuYE.ico
- <Текущая директория>\ccEm.exe
- <Текущая директория>\ISQI.ico
- <Текущая директория>\BMYC.exe
- <Текущая директория>\zMMw.ico
- <Текущая директория>\LuIE.ico
- <Текущая директория>\qmEU.ico
- <Текущая директория>\ywwW.exe
- <Текущая директория>\FeQk.ico
- <Текущая директория>\QAQe.exe
- <Текущая директория>\MKMQ.ico
- <Текущая директория>\AYMA.exe
- <Текущая директория>\VAsQ.ico
- <Текущая директория>\dQkg.exe
- <Текущая директория>\Hcsu.exe
- <Текущая директория>\cooU.exe
- <Текущая директория>\IaUk.ico
- <Текущая директория>\ksIw.exe
- <Текущая директория>\tMAU.ico
- <Текущая директория>\HoYC.exe
- %TEMP%\tEccEsEQ.bat
- <Текущая директория>\lIMg.exe
- <Текущая директория>\eAkY.ico
- <Текущая директория>\oOQc.ico
- <Текущая директория>\bagQ.ico
- <Текущая директория>\QMYa.exe
- <Текущая директория>\DCcg.ico
- <Текущая директория>\dYQk.exe
- <Текущая директория>\pYkk.ico
- <Текущая директория>\NsMA.exe
- <Текущая директория>\Deco.ico
- <Текущая директория>\eoUC.exe
- <Текущая директория>\fQAc.exe
- <Текущая директория>\vyYQ.ico
- <Текущая директория>\tEka.exe
- <Текущая директория>\AQMQ.ico
- <Текущая директория>\kocO.exe
- <Текущая директория>\tQwk.ico
- <Текущая директория>\fYMk.exe
- <Текущая директория>\saQg.ico
- <Текущая директория>\KQAs.ico
- <Текущая директория>\ZOcI.ico
- <Текущая директория>\rEQc.exe
- <Текущая директория>\vkYw.ico
- <Текущая директория>\XYcY.exe
- <Текущая директория>\dMsg.ico
- <Текущая директория>\xIsk.exe
- <Текущая директория>\kIQs.ico
- <Текущая директория>\vgMG.exe
- <Текущая директория>\KswS.exe
- <Текущая директория>\fUIA.ico
- <Текущая директория>\LQgG.exe
- <Текущая директория>\zwQo.ico
- <Текущая директория>\RsMq.exe
- <Текущая директория>\DKEY.ico
- <Текущая директория>\boQu.exe
- <Текущая директория>\oiMU.ico
- <Текущая директория>\hkgA.ico
- <Текущая директория>\XkAk.ico
- <Текущая директория>\mwEK.exe
- <Текущая директория>\KAYU.ico
- <Текущая директория>\yQcw.exe
- <Текущая директория>\nwwE.ico
- <Текущая директория>\GIsM.exe
- <Текущая директория>\Dwcc.ico
- <Текущая директория>\tUgI.exe
- <Текущая директория>\Aosk.ico
- <Текущая директория>\CgMC.exe
- <Текущая директория>\AosQ.ico
- <Текущая директория>\jkMM.exe
- <Текущая директория>\BAws.ico
- <Текущая директория>\Qkwu.exe
- <Текущая директория>\DMwc.ico
- <Текущая директория>\mcwe.exe
- <Текущая директория>\sIsC.exe
- <Текущая директория>\oKoc.ico
- <Текущая директория>\CIsg.exe
- <Текущая директория>\HQUA.exe
- %TEMP%\wkwAgMsM.bat
- <Текущая директория>\msYq.exe
- <Текущая директория>\wUcU.ico
- %TEMP%\XuYokscQ.bat
- <Текущая директория>\NQMY.ico
- <Текущая директория>\ugMq.exe
- <Текущая директория>\IYEs.exe
- <Текущая директория>\BqIk.ico
- <Текущая директория>\YUsk.exe
- <Текущая директория>\hckI.ico
- <Текущая директория>\Vgki.exe
- <Текущая директория>\TmwA.ico
- <Текущая директория>\NMca.exe
- <Текущая директория>\IqUs.ico
- <Текущая директория>\MSkc.ico
- <Текущая директория>\xOMI.ico
- <Текущая директория>\XQMU.exe
- <Текущая директория>\pAgk.exe
- %TEMP%\OoYEEkMs.bat
- <Текущая директория>\RsAU.ico
- <Текущая директория>\tAcW.exe
- <Текущая директория>\ZAMM.ico
- <Текущая директория>\GcMK.exe
- <Текущая директория>\PWco.ico
- <Текущая директория>\wcwu.exe
- <Текущая директория>\giMQ.ico
- <Текущая директория>\ooEa.exe
- %TEMP%\KcYQgYUE.bat
- <Текущая директория>\Fsow.ico
- <Текущая директория>\cqwI.ico
- <Текущая директория>\MssS.exe
- <Текущая директория>\EAkG.exe
- <Текущая директория>\wkYE.exe
- <Текущая директория>\GYQI.ico
- <Текущая директория>\rkQO.exe
- <Текущая директория>\fIIc.ico
- <Текущая директория>\Asks.exe
- <Текущая директория>\sIsM.ico
- <Текущая директория>\qAcu.exe
- <Текущая директория>\awEA.ico
- <Текущая директория>\hwoQ.exe
- <Текущая директория>\qsIw.exe
- <Текущая директория>\dMow.ico
- <Текущая директория>\jgwu.exe
- <Текущая директория>\eass.ico
- <Текущая директория>\RQAS.exe
- <Текущая директория>\jeUc.ico
- <Текущая директория>\mskm.exe
- <Текущая директория>\QyYE.ico
- <Текущая директория>\YkcU.ico
- <Текущая директория>\wwIc.ico
- <Текущая директория>\zQce.exe
- <Текущая директория>\RUgQ.ico
- <Текущая директория>\JEIs.exe
- <Текущая директория>\uiEU.ico
- <Текущая директория>\kUQG.exe
- <Текущая директория>\fUEc.ico
- <Текущая директория>\KQUS.exe
- <Текущая директория>\MaUk.ico
- <Текущая директория>\YcMa.exe
- <Текущая директория>\HKoo.ico
- <Текущая директория>\xMwk.exe
- <Текущая директория>\dIwE.ico
- <Текущая директория>\mYMS.exe
- <Текущая директория>\bGUk.ico
- <Текущая директория>\yUQK.exe
- <Текущая директория>\Fwog.exe
- <Текущая директория>\zYAY.exe
- %TEMP%\eEUkoYAo.bat
- <Текущая директория>\TQkk.exe
- <Текущая директория>\eocI.ico
- <Текущая директория>\JUYQ.exe
- <Текущая директория>\suUk.ico
- %TEMP%\PagMMoIo.bat
- <Текущая директория>\qygk.ico
- %TEMP%\PsIcgMcc.bat
- %TEMP%\VKQwEIsE.bat
- <Текущая директория>\Busw.ico
- <Текущая директория>\QoIc.ico
- <Текущая директория>\tgsA.exe
- <Текущая директория>\MAYC.exe
- <Текущая директория>\eUoM.ico
- <Текущая директория>\aksK.exe
- <Текущая директория>\kKQw.ico
- <Текущая директория>\jQsq.exe
- <Текущая директория>\tscM.exe
- <Текущая директория>\HCgQ.ico
- %TEMP%\fUAAEEEA.bat
- <Текущая директория>\wusQ.ico
- <Текущая директория>\XIEq.exe
- <Текущая директория>\jmks.ico
- <Текущая директория>\tsUm.exe
- <Текущая директория>\kIYw.ico
- <Текущая директория>\gCkQ.ico
- <Текущая директория>\xskY.exe
- <Текущая директория>\sQIo.ico
- <Текущая директория>\esEY.exe
- <Текущая директория>\kaQg.ico
- <Текущая директория>\lIMU.exe
- <Текущая директория>\UeIA.ico
- <Текущая директория>\RAsq.exe
- <Текущая директория>\QoEY.exe
- <Текущая директория>\UIUY.exe
- <Текущая директория>\bSgU.ico
- <Текущая директория>\BIQU.exe
- <Текущая директория>\HEos.ico
- <Текущая директория>\XAEa.exe
- <Текущая директория>\Hygk.ico
- <Текущая директория>\wwwY.exe
- <Текущая директория>\LuMg.ico
- <Текущая директория>\UcMm.exe
- <Текущая директория>\kCsI.ico
- <Текущая директория>\NsAO.exe
- <Текущая директория>\bCgI.ico
- <Текущая директория>\rQkm.exe
- <Текущая директория>\ICQs.ico
- <Текущая директория>\rkAq.exe
- <Текущая директория>\newY.ico
- <Текущая директория>\sswI.ico
- <Текущая директория>\sQUY.ico
- <Текущая директория>\VkYe.exe
- <Текущая директория>\wqkY.ico
- <Текущая директория>\VMEs.exe
- <Текущая директория>\pEss.ico
- <Текущая директория>\XgwK.exe
- <Текущая директория>\NAAA.ico
- <Текущая директория>\gAkO.exe
- <Текущая директория>\IAQu.exe
- <Текущая директория>\BoAQ.ico
- %TEMP%\SqkkUoQY.bat
- <Текущая директория>\vmEI.ico
- <Текущая директория>\nEkY.exe
- <Текущая директория>\KAsc.ico
- <Текущая директория>\QwMq.exe
- <Текущая директория>\KOEY.ico
- <Текущая директория>\Gckk.exe
- <Текущая директория>\DMQc.exe
- <Текущая директория>\ZwQc.ico
- <Текущая директория>\bAAQ.exe
- <Текущая директория>\lCgs.ico
- <Текущая директория>\NMQc.exe
- <Текущая директория>\ugww.ico
- <Текущая директория>\VcQM.exe
- <Текущая директория>\ngQU.ico
- %TEMP%\rikoUMsI.bat
- <Текущая директория>\eYsK.exe
- <Текущая директория>\OiEs.ico
- <Текущая директория>\ZoUQ.exe
- <Текущая директория>\Uicg.ico
- <Текущая директория>\cCQY.ico
- <Текущая директория>\OMUi.exe
- <Текущая директория>\DQwq.exe
- %TEMP%\SKQkIUMs.bat
- <Текущая директория>\Ogco.ico
- <Текущая директория>\PWcY.ico
- <Текущая директория>\rscO.exe
- <Текущая директория>\xsMY.ico
- <Текущая директория>\qwQo.exe
- <Текущая директория>\vSws.ico
- <Текущая директория>\BgME.exe
- <Текущая директория>\OOEk.ico
- <Текущая директория>\RIwM.exe
- <Текущая директория>\PcgW.exe
- %TEMP%\OOYoIQYc.bat
- <Текущая директория>\SckU.exe
- <Текущая директория>\eEMI.ico
- <Текущая директория>\YIco.ico
- <Текущая директория>\XYUA.exe
- <Текущая директория>\rQIM.ico
- <Текущая директория>\MYEc.exe
- <Текущая директория>\DoEE.ico
- <Текущая директория>\RccE.ico
- <Текущая директория>\wAQI.exe
- <Текущая директория>\YoIU.ico
- <Текущая директория>\IQMM.exe
- <Текущая директория>\Lqkg.ico
- <Текущая директория>\jEMW.exe
- <Текущая директория>\UmkA.ico
- <Текущая директория>\BYwq.exe
- C:\RCXADF3.tmp в <Текущая директория>\pckk.exe
- C:\RCXAC8C.tmp в <Текущая директория>\CIwO.exe
- C:\RCXB1DC.tmp в <Текущая директория>\ysAC.exe
- C:\RCXAF8A.tmp в <Текущая директория>\vwgS.exe
- C:\RCXA76A.tmp в <Текущая директория>\uocK.exe
- C:\RCXA3C1.tmp в <Текущая директория>\yYUM.exe
- C:\RCXAA0B.tmp в <Текущая директория>\mAsy.exe
- C:\RCXA874.tmp в <Текущая директория>\NAwg.exe
- C:\RCXBB92.tmp в <Текущая директория>\ZokO.exe
- C:\RCXB960.tmp в <Текущая директория>\FUgm.exe
- C:\RCXBE91.tmp в <Текущая директория>\ccEm.exe
- C:\RCXBCEA.tmp в <Текущая директория>\BMYC.exe
- C:\RCXB509.tmp в <Текущая директория>\ywwW.exe
- C:\RCXB392.tmp в <Текущая директория>\QAQe.exe
- C:\RCXB807.tmp в <Текущая директория>\AYMA.exe
- C:\RCXB6EE.tmp в <Текущая директория>\dQkg.exe
- C:\RCX8F0E.tmp в <Текущая директория>\lIMg.exe
- C:\RCX8DB6.tmp в <Текущая директория>\cooU.exe
- C:\RCX9289.tmp в <Текущая директория>\XYcY.exe
- C:\RCX9085.tmp в <Текущая директория>\HoYC.exe
- C:\RCX89AD.tmp в <Текущая директория>\eoUC.exe
- C:\RCX8845.tmp в <Текущая директория>\QMYa.exe
- C:\RCX8C8C.tmp в <Текущая директория>\ksIw.exe
- C:\RCX8B63.tmp в <Текущая директория>\NsMA.exe
- C:\RCX9F5B.tmp в <Текущая директория>\fYMk.exe
- C:\RCX9E41.tmp в <Текущая директория>\fQAc.exe
- C:\RCXA279.tmp в <Текущая директория>\Hcsu.exe
- C:\RCXA075.tmp в <Текущая директория>\kocO.exe
- C:\RCX96BF.tmp в <Текущая директория>\vgMG.exe
- C:\RCX94FA.tmp в <Текущая директория>\rEQc.exe
- C:\RCX9CE9.tmp в <Текущая директория>\tEka.exe
- C:\RCX9AD6.tmp в <Текущая директория>\xIsk.exe
- C:\RCXBFD9.tmp в <Текущая директория>\pAgk.exe
- C:\RCXE357.tmp в <Текущая директория>\KswS.exe
- C:\RCXE134.tmp в <Текущая директория>\LQgG.exe
- C:\RCXE6F1.tmp в <Текущая директория>\RsMq.exe
- C:\RCXE4CE.tmp в <Текущая директория>\boQu.exe
- C:\RCXDC8F.tmp в <Текущая директория>\mwEK.exe
- C:\RCXDAD9.tmp в <Текущая директория>\yQcw.exe
- C:\RCXDFBD.tmp в <Текущая директория>\GIsM.exe
- C:\RCXDDA9.tmp в <Текущая директория>\tUgI.exe
- C:\RCXF21E.tmp в <Текущая директория>\CgMC.exe
- C:\RCXF124.tmp в <Текущая директория>\jkMM.exe
- C:\RCXF635.tmp в <Текущая директория>\Qkwu.exe
- C:\RCXF3F3.tmp в <Текущая директория>\mcwe.exe
- C:\RCXEA8C.tmp в <Текущая директория>\CIsg.exe
- C:\RCXE914.tmp в <Текущая директория>\HQUA.exe
- C:\RCXEF3F.tmp в <Текущая директория>\sIsC.exe
- C:\RCXEC61.tmp в <Текущая директория>\msYq.exe
- C:\RCXCA4B.tmp в <Текущая директория>\NMca.exe
- C:\RCXC895.tmp в <Текущая директория>\IYEs.exe
- C:\RCXCBF2.tmp в <Текущая директория>\rkQO.exe
- C:\RCXCB55.tmp в <Текущая директория>\Vgki.exe
- C:\RCXC2E7.tmp в <Текущая директория>\GcMK.exe
- C:\RCXC151.tmp в <Текущая директория>\XQMU.exe
- C:\RCXC598.tmp в <Текущая директория>\YUsk.exe
- C:\RCXC420.tmp в <Текущая директория>\tAcW.exe
- C:\RCXD490.tmp в <Текущая директория>\wcwu.exe
- C:\RCXD28C.tmp в <Текущая директория>\ooEa.exe
- C:\RCXD8C6.tmp в <Текущая директория>\ugMq.exe
- C:\RCXD626.tmp в <Текущая директория>\MssS.exe
- C:\RCXCEF0.tmp в <Текущая директория>\qAcu.exe
- C:\RCXCDA8.tmp в <Текущая директория>\wkYE.exe
- C:\RCXD1DF.tmp в <Текущая директория>\EAkG.exe
- C:\RCXD133.tmp в <Текущая директория>\Asks.exe
- C:\RCX86DD.tmp в <Текущая директория>\dYQk.exe
- C:\RCX344E.tmp в <Текущая директория>\qsIw.exe
- C:\RCX32E6.tmp в <Текущая директория>\jgwu.exe
- C:\RCX36FE.tmp в <Текущая директория>\RQAS.exe
- C:\RCX35D5.tmp в <Текущая директория>\mskm.exe
- C:\RCX2AD8.tmp в <Текущая директория>\zQce.exe
- C:\RCX26F1.tmp в <Текущая директория>\JEIs.exe
- C:\RCX316F.tmp в <Текущая директория>\kUQG.exe
- C:\RCX2C6F.tmp в <Текущая директория>\KQUS.exe
- C:\RCX4576.tmp в <Текущая директория>\YcMa.exe
- C:\RCX4269.tmp в <Текущая директория>\xMwk.exe
- C:\RCX48D2.tmp в <Текущая директория>\mYMS.exe
- C:\RCX47C7.tmp в <Текущая директория>\yUQK.exe
- C:\RCX3B06.tmp в <Текущая директория>\zYAY.exe
- C:\RCX397F.tmp в <Текущая директория>\TQkk.exe
- C:\RCX4046.tmp в <Текущая директория>\Fwog.exe
- C:\RCX3D77.tmp в <Текущая директория>\JUYQ.exe
- C:\RCXBB8.tmp в <Текущая директория>\aksK.exe
- C:\RCX7F0.tmp в <Текущая директория>\tgsA.exe
- C:\RCX1432.tmp в <Текущая директория>\BIQU.exe
- C:\RCX10B8.tmp в <Текущая директория>\MAYC.exe
- C:\RCXFE8A.tmp в <Текущая директория>\tsUm.exe
- C:\RCXFD51.tmp в <Текущая директория>\tscM.exe
- C:\RCX1A8.tmp в <Текущая директория>\jQsq.exe
- C:\RCXFF47.tmp в <Текущая директория>\XIEq.exe
- C:\RCX20B6.tmp в <Текущая директория>\xskY.exe
- C:\RCX1CCF.tmp в <Текущая директория>\esEY.exe
- C:\RCX248F.tmp в <Текущая директория>\lIMU.exe
- C:\RCX22D9.tmp в <Текущая директория>\RAsq.exe
- C:\RCX17DC.tmp в <Текущая директория>\wwwY.exe
- C:\RCX16A3.tmp в <Текущая директория>\UIUY.exe
- C:\RCX1C13.tmp в <Текущая директория>\QoEY.exe
- C:\RCX19A2.tmp в <Текущая директория>\XAEa.exe
- C:\RCX4A87.tmp в <Текущая директория>\qwQo.exe
- C:\RCX73B0.tmp в <Текущая директория>\rkAq.exe
- C:\RCX7248.tmp в <Текущая директория>\UcMm.exe
- C:\RCX75B5.tmp в <Текущая директория>\bAAQ.exe
- C:\RCX74CA.tmp в <Текущая директория>\rQkm.exe
- C:\RCX6D75.tmp в <Текущая директория>\gAkO.exe
- C:\RCX6CB9.tmp в <Текущая директория>\VkYe.exe
- C:\RCX6F89.tmp в <Текущая директория>\NsAO.exe
- C:\RCX6E7F.tmp в <Текущая директория>\XgwK.exe
- C:\RCX821A.tmp в <Текущая директория>\QwMq.exe
- C:\RCX7DE4.tmp в <Текущая директория>\IAQu.exe
- C:\RCX8528.tmp в <Текущая директория>\hwoQ.exe
- C:\RCX8324.tmp в <Текущая директория>\nEkY.exe
- C:\RCX797E.tmp в <Текущая директория>\VcQM.exe
- C:\RCX774B.tmp в <Текущая директория>\DMQc.exe
- C:\RCX7C5D.tmp в <Текущая директория>\Gckk.exe
- C:\RCX7AC7.tmp в <Текущая директория>\NMQc.exe
- C:\RCX53F0.tmp в <Текущая директория>\DQwq.exe
- C:\RCX51DC.tmp в <Текущая директория>\eYsK.exe
- C:\RCX5807.tmp в <Текущая директория>\IQMM.exe
- C:\RCX55B5.tmp в <Текущая директория>\OMUi.exe
- C:\RCX4BF0.tmp в <Текущая директория>\RIwM.exe
- C:\RCX4B44.tmp в <Текущая директория>\rscO.exe
- C:\RCX5055.tmp в <Текущая директория>\ZoUQ.exe
- C:\RCX4D1A.tmp в <Текущая директория>\BgME.exe
- C:\RCX62E6.tmp в <Текущая директория>\MYEc.exe
- C:\RCX61DC.tmp в <Текущая директория>\PcgW.exe
- C:\RCX69AC.tmp в <Текущая директория>\VMEs.exe
- C:\RCX6557.tmp в <Текущая директория>\XYUA.exe
- C:\RCX5C9B.tmp в <Текущая директория>\BYwq.exe
- C:\RCX5AB6.tmp в <Текущая директория>\wAQI.exe
- C:\RCX60F1.tmp в <Текущая директория>\SckU.exe
- C:\RCX5E8F.tmp в <Текущая директория>\jEMW.exe
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''