Техническая информация
- <SYSTEM32>\winmoto.exe
- <SYSTEM32>\process.exe
- <SYSTEM32>\csrr.exe
- <SYSTEM32>\taskghl.exe
- <SYSTEM32>\wintalk.exe
- <SYSTEM32>\process.exe (загружен из сети Интернет)
- <SYSTEM32>\csrr.exe (загружен из сети Интернет)
- <SYSTEM32>\wintalk.exe (загружен из сети Интернет)
- <SYSTEM32>\winmoto.exe (загружен из сети Интернет)
- <SYSTEM32>\taskghl.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\pron[1].jpg
- <SYSTEM32>\winmoto.exe
- <SYSTEM32>\process.exe
- <SYSTEM32>\csrr.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\pega[1].jpg
- <SYSTEM32>\taskghl.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\proi[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\prod[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\pros[1].jpg
- <SYSTEM32>\wintalk.exe
- 'www.er###ine.com.br':80
- www.er###ine.com.br/m1/banners/pron.jpg
- www.er###ine.com.br/m1/banners/pega.jpg
- www.er###ine.com.br/m1/banners/pros.jpg
- www.er###ine.com.br/m1/banners/proi.jpg
- www.er###ine.com.br/m1/banners/prod.jpg
- DNS ASK www.er###ine.com.br