Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Notification Biometric Controls CardSpace' = '<SYSTEM32>\pggvkatsvxvc.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Grouping Color Bluetooth Defragmenter] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\owpblerfncv.exe' "<SYSTEM32>\pggvkatsvxvc.exe"
- '%WINDIR%\Temp\b9wwgdio394klw2po.exe' -r 26056 tcp
- '%TEMP%\b9wwgdio32ahlw2podigdk0hc.exe'
- '<SYSTEM32>\pggvkatsvxvc.exe'
- <SYSTEM32>\jdxudwi\run
- <SYSTEM32>\jdxudwi\rng
- %WINDIR%\Temp\b9wwgdio394klw2po.exe
- <SYSTEM32>\jdxudwi\cfg
- <SYSTEM32>\owpblerfncv.exe
- %TEMP%\b9wwgdio32ahlw2podigdk0hc.exe
- <SYSTEM32>\jdxudwi\tst
- <SYSTEM32>\pggvkatsvxvc.exe
- <SYSTEM32>\jdxudwi\etc
- <SYSTEM32>\owpblerfncv.exe
- <SYSTEM32>\pggvkatsvxvc.exe
- %WINDIR%\Temp\b9wwgdio394klw2po.exe
- <DRIVERS>\etc\hosts
- %TEMP%\b9wwgdio32ahlw2podigdk0hc.exe
- 'fi###here.net':80
- 'pl###arms.net':80
- 'vi###ide.net':80
- 'pl###there.net':80
- 'fi###tone.net':80
- 'pl###side.net':80
- 'fi###rms.net':80
- 'pl###stone.net':80
- 'vi###here.net':80
- 'lr###arms.net':80
- 'yo###ide.net':80
- 'lr###there.net':80
- 'vi###tone.net':80
- 'lr###side.net':80
- 'vi###rms.net':80
- 'lr###stone.net':80
- 'fi###ide.net':80
- 'to###rms.net':80
- 'fa###rms.net':80
- 'to###here.net':80
- 'fa###here.net':80
- 'to###ide.net':80
- 'fa###ide.net':80
- 'to###tone.net':80
- 'fa###tone.net':80
- 'se###arms.net':80
- 'le###arms.net':80
- 'se###there.net':80
- 'le###there.net':80
- 'se###side.net':80
- 'le###side.net':80
- 'se###stone.net':80
- 'le###stone.net':80
- 'tr###side.net':80
- 'up###oud.net':80
- 'wr###threw.net':80
- 'fr###ride.net':80
- 'sp###marry.net':80
- 'mu###econd.net':80
- 'pi###ocean.net':80
- 'ji###lasker.com':80
- 'pi###second.net':80
- 'ge####friend.net':80
- 'gl###health.net':80
- 'ta###fruit.net':80
- 'mi####lossary.net':80
- 'li####appear.net':80
- 'th####hcountry.net':80
- 'ne####arydress.net':80
- 're####erpaint.net':80
- 'mu###cean.net':80
- 'tr###there.net':80
- 'yo###here.net':80
- 'wa###ave.net':80
- 'ta###ave.net':80
- 'tr###stone.net':80
- 'yo###tone.net':80
- 'tr###arms.net':80
- 'yo###rms.net':80
- 'wa###old.net':80
- 'ta###old.net':80
- 'pi###have.net':80
- 'mu###ave.net':80
- 'wa###cean.net':80
- 'ta###cean.net':80
- 'wa###econd.net':80
- 'ta###econd.net':80
- http://fi###here.net/index.php?me#########################################
- http://pl###arms.net/index.php?me#########################################
- http://vi###ide.net/index.php?me#########################################
- http://pl###there.net/index.php?me#########################################
- http://fi###tone.net/index.php?me#########################################
- http://pl###side.net/index.php?me#########################################
- http://fi###rms.net/index.php?me#########################################
- http://pl###stone.net/index.php?me#########################################
- http://vi###here.net/index.php?me#########################################
- http://lr###arms.net/index.php?me#########################################
- http://yo###ide.net/index.php?me#########################################
- http://lr###there.net/index.php?me#########################################
- http://vi###tone.net/index.php?me#########################################
- http://lr###side.net/index.php?me#########################################
- http://vi###rms.net/index.php?me#########################################
- http://lr###stone.net/index.php?me#########################################
- http://fi###ide.net/index.php?me#########################################
- http://to###rms.net/index.php?me#########################################
- http://fa###rms.net/index.php?me#########################################
- http://to###here.net/index.php?me#########################################
- http://fa###here.net/index.php?me#########################################
- http://to###ide.net/index.php?me#########################################
- http://fa###ide.net/index.php?me#########################################
- http://to###tone.net/index.php?me#########################################
- http://fa###tone.net/index.php?me#########################################
- http://se###arms.net/index.php?me#########################################
- http://le###arms.net/index.php?me#########################################
- http://se###there.net/index.php?me#########################################
- http://le###there.net/index.php?me#########################################
- http://se###side.net/index.php?me#########################################
- http://le###side.net/index.php?me#########################################
- http://se###stone.net/index.php?me#########################################
- http://le###stone.net/index.php?me#########################################
- http://tr###side.net/index.php?me#########################################
- http://up###oud.net/index.php?me#########################################
- http://wr###threw.net/index.php?me#########################################
- http://fr###ride.net/index.php?me#########################################
- http://sp###marry.net/index.php?me#########################################
- http://mu###econd.net/index.php?me#########################################
- http://pi###ocean.net/index.php?me#########################################
- http://ji###lasker.com/index.php?me#########################################
- http://pi###second.net/index.php?me#########################################
- http://ge####friend.net/index.php?me#########################################
- http://gl###health.net/index.php?me#########################################
- http://ta###fruit.net/index.php?me#########################################
- http://mi####lossary.net/index.php?me#########################################
- http://li####appear.net/index.php?me#########################################
- http://th####hcountry.net/index.php?me#########################################
- http://ne####arydress.net/index.php?me#########################################
- http://re####erpaint.net/index.php?me#########################################
- http://mu###cean.net/index.php?me#########################################
- http://tr###there.net/index.php?me#########################################
- http://yo###here.net/index.php?me#########################################
- http://wa###ave.net/index.php?me#########################################
- http://ta###ave.net/index.php?me#########################################
- http://tr###stone.net/index.php?me#########################################
- http://yo###tone.net/index.php?me#########################################
- http://tr###arms.net/index.php?me#########################################
- http://yo###rms.net/index.php?me#########################################
- http://wa###old.net/index.php?me#########################################
- http://ta###old.net/index.php?me#########################################
- http://pi###have.net/index.php?me#########################################
- http://mu###ave.net/index.php?me#########################################
- http://wa###cean.net/index.php?me#########################################
- http://ta###cean.net/index.php?me#########################################
- http://wa###econd.net/index.php?me#########################################
- http://ta###econd.net/index.php?me#########################################
- DNS ASK pl###arms.net
- DNS ASK fi###rms.net
- DNS ASK pl###there.net
- DNS ASK fi###here.net
- DNS ASK pl###side.net
- DNS ASK fi###ide.net
- DNS ASK pl###stone.net
- DNS ASK fi###tone.net
- DNS ASK vi###ide.net
- DNS ASK vi###here.net
- DNS ASK lr###arms.net
- DNS ASK yo###ide.net
- DNS ASK lr###there.net
- DNS ASK vi###tone.net
- DNS ASK lr###side.net
- DNS ASK vi###rms.net
- DNS ASK lr###stone.net
- DNS ASK fa###rms.net
- DNS ASK to###tone.net
- DNS ASK fa###here.net
- DNS ASK to###rms.net
- DNS ASK fa###ide.net
- DNS ASK we###here.net
- DNS ASK fa###tone.net
- DNS ASK to###ide.net
- DNS ASK to###here.net
- DNS ASK se###arms.net
- DNS ASK le###arms.net
- DNS ASK se###there.net
- DNS ASK le###there.net
- DNS ASK se###side.net
- DNS ASK le###side.net
- DNS ASK se###stone.net
- DNS ASK le###stone.net
- DNS ASK tr###side.net
- DNS ASK up###oud.net
- DNS ASK wr###threw.net
- DNS ASK fr###ride.net
- DNS ASK sp###marry.net
- DNS ASK mu###econd.net
- DNS ASK pi###ocean.net
- DNS ASK ji###lasker.com
- DNS ASK pi###second.net
- DNS ASK ge####friend.net
- DNS ASK gl###health.net
- DNS ASK ta###fruit.net
- DNS ASK mi####lossary.net
- DNS ASK li####appear.net
- DNS ASK th####hcountry.net
- DNS ASK ne####arydress.net
- DNS ASK re####erpaint.net
- DNS ASK mu###cean.net
- DNS ASK tr###there.net
- DNS ASK yo###here.net
- DNS ASK wa###ave.net
- DNS ASK ta###ave.net
- DNS ASK tr###stone.net
- DNS ASK yo###tone.net
- DNS ASK tr###arms.net
- DNS ASK yo###rms.net
- DNS ASK wa###old.net
- DNS ASK ta###old.net
- DNS ASK pi###have.net
- DNS ASK mu###ave.net
- DNS ASK wa###cean.net
- DNS ASK ta###cean.net
- DNS ASK wa###econd.net
- DNS ASK ta###econd.net
- '23#.#55.255.250':1900