Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26038' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16358' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5468' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24731' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '13841' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4160' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29863' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20182' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9292' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '28555' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17665' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7985' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1643' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29279' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18389' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8709' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26762' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15872' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6191' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '336' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22214' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11323' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30587' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20906' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10016' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8665' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30543' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20863' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6148' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29236' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18346' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '12490' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2810' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24687' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9973' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '292' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23380' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17038' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2129' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24007' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14327' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '32380' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21490' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11809' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14521' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3631' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26719' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3436' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26524' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29041' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3674' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18238' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7348' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30435' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15721' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6040' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27918' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17222' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6332' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29420' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14705' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5025' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26903' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26611' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20269' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9379' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '32467' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17752' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6862' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29949' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24094' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '13203' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3523' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21576' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11896' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1006' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '31310' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20420' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10740' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15386' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4495' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27583' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2367' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24245' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14564' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '32618' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22937' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '12047' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25066' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21047' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18724' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9044' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18530' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8849' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30727' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23759' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '12868' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3188' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21241' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11561' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '671' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '28231' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18551' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7660' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14726' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5046' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17243' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29635' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18745' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3890' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29538' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18648' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7758' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25616' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21597' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11917' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1027' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '19080' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9400' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '31278' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25422' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15742' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24115' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '13224' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3544' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25948' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5378' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27256' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '960' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1932' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26381' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20190' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9300' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4211' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16365' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5475' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17673' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7830' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15481' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3046' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3003' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14013' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17988' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20073' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '657' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29558' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3638' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23000' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30995' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23497' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29970' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14283' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3393' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25271' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '12976' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2086' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25174' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8428' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30305' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20625' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15591' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27788' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18108' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22656' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16314' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6634' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '28512' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15007' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4117' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27205' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20139' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10459' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '32336' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18832' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9152' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '31029' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23628' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '12738' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3058' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21111' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11431' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '541' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27453' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17773' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6883' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26146' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15256' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5575' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '32001' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25660' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14769' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5089' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9735' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '13462' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2572' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29484' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '19804' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8914' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26967' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17287' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6396' = '<Полный путь к вирусу>'
Вредоносные функции:
Для обхода брандмауэра удаляет или модифицирует следующие ключи реестра:
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
Запускает на исполнение:
- 'C:\lsass.exe' exe <Полный путь к вирусу>
Скрывает следующие процессы:
- C:\lsass.exe
Изменения в файловой системе:
Создает следующие файлы:
- C:\lsass.exe
Сетевая активность:
Подключается к:
- '99.##7.215.80':3128
- '19#.#4.220.38':3128
- '85.##8.157.139':3128
- '87.##6.105.67':3128
- '67.##1.33.242':3128
- '17#.#0.136.150':3128
- '68.#15.21.8':3128
- '82.##1.201.40':3128
- '18#.#1.57.210':3128
- '89.##.159.227':3128
- '99.##7.218.79':3128
- '20#.#26.1.96':3128
- '12#.#06.17.212':3128
- '72.#9.74.83':3128
- '21#.#1.145.202':3128
- '18#.#6.122.178':3128
- '69.##9.106.222':3128
- '20#.#7.157.167':3128
- '18#.#03.121.232':3128
- '72.##3.35.243':3128
- '19#.#17.160.99':3128
- '24.##0.140.164':3128
- '18#.#5.178.221':3128
- '71.##8.83.195':3128
- '69.##0.216.41':3128
- '89.##4.255.50':3128
- '85.##2.219.111':3128
- '71.##.101.225':3128
- '41.##1.236.94':3128
- '19#.#5.114.223':3128
- '74.##.175.57':3128
- '99.##5.198.252':3128
- '67.##.209.198':3128
- '96.##.164.35':3128
- '86.##.196.86':3128
- '83.##.122.254':3128
- '20#.#4.235.1':3128
- '24.##2.56.252':3128
- '19#.#9.67.38':3128
- '24.#.238.104':3128
- '19#.#54.169.248':3128
- '68.##.247.49':3128
- '68.##.207.90':3128
- '98.##3.127.251':3128
- '83.##7.64.13':3128
- '20#.#34.185.228':3128
- '19#.#1.112.107':3128
- '82.##7.70.142':3128
- '89.#.246.229':3128
- '21#.#31.233.94':3128
- '84.##2.234.212':3128
- '89.##3.18.172':3128
- '85.##0.234.118':3128
- '18#.#1.248.155':3128
- '69.##3.175.230':3128
- '11#.#93.99.156':3128
- '20#.#0.30.73':3128
- '21#.#35.182.98':3128
- '69.##4.174.60':3128
- '18#.#2.177.169':3128
- '94.##8.80.183':3128
- '67.##.238.25':3128
- '88.##7.254.15':3128
- '86.##8.103.114':3128
- '65.##.172.241':3128
- '19#.#7.168.119':3128
- '88.##8.73.25':3128
- '75.#0.71.70':3128
- '21#.#3.91.47':3128
- '20#.#06.139.43':3128
- '21#.#2.75.232':3128
- '92.##3.172.127':3128
- '18#.#06.35.240':3128
- '72.##9.12.244':3128
- '12#.#7.217.133':3128
- '84.##.73.103':3128
- '12#.#36.198.166':3128
- '13#.#4.63.224':3128
- '21#.#12.123.91':3128
- '78.##2.58.91':3128
- '69.##5.116.91':3128
- '77.##.42.139':3128
- '75.##8.40.123':3128
- '76.##4.105.20':3128
- '19#.#20.43.103':3128
- '17#.#3.166.97':3128
- '20#.#4.168.238':3128
- '75.##.31.100':3128
- '24.##6.212.57':3128
- '74.##1.129.14':3128
- '24.##.181.47':3128
- '81.##2.50.61':3128
- '14#.#51.134.72':3128
- '18#.#1.13.221':3128
- '19#.#05.127.214':3128
- '69.##7.185.113':3128
- '97.##.131.28':3128
- '11#.#4.72.118':3128
- '21#.#8.205.209':3128
- '18#.1.3.65':3128
- '94.##6.86.89':3128
- '76.##.104.44':3128
- '98.##3.71.96':3128
- '79.##4.11.83':3128
- '12#.#36.12.169':3128
- '69.##8.119.46':3128
- '82.##1.119.31':3128
- '98.##9.163.89':3128
- '19#.#83.141.237':3128
- '12#.#0.179.50':3128
- '20#.#71.244.183':3128
- '17#.#0.9.171':3128
- '20#.#26.96.145':3128
- '20#.51.72.9':3128
- '88.##1.27.165':3128
- '20#.#69.173.170':3128
- '99.##0.204.199':3128
- '72.##.125.91':3128
- '11#.#01.184.138':3128
- '12#.#86.56.173':3128
- '85.##0.161.169':3128
- '84.##1.85.229':3128
- '20#.#1.244.201':3128
- '75.##6.6.102':3128
- '92.##9.172.53':3128
- '98.##0.175.161':3128
- '24.##.155.15':3128
- '21#.#23.133.9':3128
- '17#.#0.17.54':3128
- '89.##.160.173':3128
- '18#.#22.70.184':3128
- '67.#.235.48':3128
- '91.##0.68.202':3128
- '85.##5.171.66':3128
- '24.##0.238.123':3128
- '89.#1.45.75':3128
- '89.##.14.104':3128
- '70.##.202.16':3128
- '99.##7.121.15':3128
- '83.##3.93.232':3128
- '19#.#0.108.47':3128
- '72.##.246.114':3128
- '20#.#4.246.28':3128
- '20#.#.205.176':3128
- '89.#1.14.35':3128
- '76.##1.114.9':3128
- '72.##9.74.27':3128
- '98.##8.176.105':3128
- '84.##.169.66':3128
- '20#.#2.145.209':3128
- '20#.#30.80.153':3128
- '78.##.20.218':3128
- '19#.#56.70.59':3128
- '11#.#65.47.242':3128
- '82.##1.251.69':3128
- '70.##0.109.76':3128
- '41.#49.6.63':3128
- '98.##7.76.39':3128
- '68.##6.156.19':3128
- '68.##.63.118':3128
- '76.##.134.131':3128
- '75.##2.23.43':3128
- '89.##.255.107':3128
- '71.##.121.151':3128
- '24.#42.36.2':3128
- '88.##2.146.190':3128
- '88.##8.118.178':3128
- '20#.#2.18.229':3128
- '68.##.136.70':3128
- '12#.#44.227.211':3128
- '77.##2.94.178':3128
- '66.##0.37.59':3128
- '89.##0.101.12':3128
- '71.##.52.213':3128
- '77.##1.154.226':3128
- '18#.#2.98.71':3128
- '88.##4.84.90':3128
- '20#.#.153.153':3128
- '21#.#7.163.66':3128
- '72.##8.106.7':3128
- '91.##6.196.202':3128
- '87.##6.167.152':3128
- '86.##.102.71':3128
- '19#.#20.109.140':3128
- '18#.#9.173.143':3128
- '77.#7.21.38':3128
- '95.##0.43.235':3128
- '78.#28.4.56':3128
- '20#.#25.165.87':3128
- '20#.#3.217.90':3128
- '89.#9.227.7':3128
- '12#.#89.53.43':3128
- '88.##5.124.142':3128
- '16#.#57.38.245':3128
- '68.##9.20.173':3128
- '20#.#7.241.135':3128
- '65.#4.31.2':3128
- '93.##3.32.100':3128
- '81.##1.155.18':3128
- '80.##7.201.12':3128
- '88.##9.49.239':3128
- '83.##5.215.32':3128
- '24.##.220.167':3128
- '83.##.176.97':3128
- '18#.#6.77.32':3128
- '67.##6.234.212':3128
- '20#.#1.197.180':3128
- '79.##2.36.17':3128
- '94.##5.172.144':3128
- '21#.#64.214.188':3128
- '70.##5.204.145':3128
- '19#.#99.151.245':3128
- '19#.#2.126.170':3128
- '18#.#2.213.51':3128
- '69.##6.64.138':3128
- '12#.#23.39.51':3128
- '71.##2.142.211':3128
- '96.#2.30.44':3128
- '91.##3.21.88':3128
- '85.##1.196.203':3128
- '89.##3.142.181':3128
- '88.##7.43.95':3128
- '24.##1.46.17':3128
- '65.#6.19.32':3128
- '21#.#89.83.197':3128
- '86.##8.1.154':3128
- '20#.#31.233.35':3128
- '69.##3.238.24':3128
- '17#.#0.76.157':3128
- '19#.#6.89.125':3128
- '12#.#25.46.202':3128
- '60.##.240.155':3128
- '18#.#5.200.245':3128
- '20#.#55.241.223':3128
- '19#.#9.200.216':3128
- '76.##5.140.208':3128
- '68.##.74.230':3128
- '76.##8.231.13':3128
- '94.##1.171.242':3128
- '59.##1.23.49':3128
- '84.#2.64.62':3128
- '89.##.208.59':3128
- '68.##.194.43':3128
- '79.##7.161.97':3128
- '85.##6.92.26':3128
- '97.##.143.53':3128
- '88.##7.186.224':3128
- '67.#81.96.7':3128
- '93.##3.12.66':3128
- '82.##.77.184':3128
- '92.##.16.149':3128
- '89.#95.2.11':3128
- '19#.#05.24.196':3128
- '93.##4.237.193':3128
- '76.##.109.29':3128
- '20#.#3.123.134':3128
- '80.##3.159.169':3128
- '84.##2.87.192':3128
- '77.##.251.237':3128
- '84.#.239.224':3128
- '65.##9.174.208':3128
- '65.##.216.179':3128
- '18#.#9.76.61':3128
- '85.##0.191.80':3128
- '19#.#5.176.54':3128
- '94.##5.72.95':3128
- '19#.#7.191.6':3128
- '24.##6.143.89':3128
- '13#.#51.183.198':3128
- '78.##8.73.121':3128
- '20#.#7.5.122':3128
- '21#.#9.154.101':3128
- '79.##3.209.159':3128
- '82.##2.182.2':3128
- '85.##.126.69':3128
- '19#.#17.96.119':3128
- '82.##.207.194':3128
- '18#.#.100.53':3128
- '67.##1.29.46':3128
- '69.##0.252.117':3128
- '21#.#0.236.113':3128
- '68.##.151.140':3128
- '65.##5.224.129':3128
- '66.#5.0.227':3128
- '24.##2.202.39':3128
- '41.##2.55.135':3128
- '66.##6.243.174':3128
- '91.#3.6.129':3128
- '88.##1.51.97':3128
- '88.##2.149.42':3128
- '75.##.122.64':3128
- '12#.#92.76.80':3128
- '85.##1.248.229':3128
- '77.##4.81.39':3128
- '82.##6.235.12':3128
- '24.##.26.209':3128
TCP:
Запросы HTTP POST:
- http://19#.#4.220.38/+11263.html
- http://67.##1.33.242/+11263.html
- http://85.##8.157.139/+11263.html
- http://87.##6.105.67/+11263.html
- http://99.##7.215.80/+11263.html
- http://17#.#0.136.150/+11263.html
- http://68.#15.21.8/+11263.html
- http://82.##1.201.40/+11263.html
- http://18#.#1.57.210/+11263.html
- http://89.##.159.227/+11263.html
- http://99.##7.218.79/+11263.html
- http://20#.#26.1.96/+11263.html
- http://12#.#06.17.212/+11263.html
- http://72.#9.74.83/+11263.html
- http://20#.#7.157.167/+11263.html
- http://18#.#6.122.178/+11263.html
- http://69.##9.106.222/+11263.html
- http://21#.#1.145.202/+11263.html
- http://18#.#03.121.232/+11263.html
- http://72.##3.35.243/+11263.html
- http://19#.#17.160.99/+11263.html
- http://24.##0.140.164/+11263.html
- http://18#.#5.178.221/+11263.html
- http://71.##8.83.195/+11263.html
- http://69.##0.216.41/+11263.html
- http://89.##4.255.50/+11263.html
- http://85.##2.219.111/+11263.html
- http://71.##.101.225/+11263.html
- http://41.##1.236.94/+11263.html
- http://19#.#5.114.223/+11263.html
- http://74.##.175.57/+11263.html
- http://99.##5.198.252/+11263.html
- http://67.##.209.198/+11263.html
- http://96.##.164.35/+11263.html
- http://86.##.196.86/+11263.html
- http://83.##.122.254/+11263.html
- http://20#.#4.235.1/+11263.html
- http://24.##2.56.252/+11263.html
- http://19#.#9.67.38/+11263.html
- http://24.#.238.104/+11263.html
- http://19#.#54.169.248/+11263.html
- http://83.##7.64.13/+11263.html
- http://68.##.247.49/+11263.html
- http://98.##3.127.251/+11263.html
- http://20#.#34.185.228/+11263.html
- http://68.##.207.90/+11263.html
- http://19#.#1.112.107/+11263.html
- http://82.##7.70.142/+11263.html
- http://89.#.246.229/+11263.html
- http://21#.#31.233.94/+11263.html
- http://84.##2.234.212/+11263.html
- http://89.##3.18.172/+11263.html
- http://85.##0.234.118/+11263.html
- http://18#.#1.248.155/+11263.html
- http://69.##3.175.230/+11263.html
- http://11#.#93.99.156/+11263.html
- http://21#.#35.182.98/+11263.html
- http://20#.#0.30.73/+11263.html
- http://69.##4.174.60/+11263.html
- http://18#.#2.177.169/+11263.html
- http://94.##8.80.183/+11263.html
- http://67.##.238.25/+11263.html
- http://88.##7.254.15/+11263.html
- http://86.##8.103.114/+11263.html
- http://65.##.172.241/+11263.html
- http://88.##8.73.25/+11263.html
- http://20#.#06.139.43/+11263.html
- http://75.#0.71.70/+11263.html
- http://21#.#3.91.47/+11263.html
- http://19#.#7.168.119/+11263.html
- http://21#.#2.75.232/+11263.html
- http://92.##3.172.127/+11263.html
- http://18#.#06.35.240/+11263.html
- http://72.##9.12.244/+11263.html
- http://12#.#7.217.133/+11263.html
- http://84.##.73.103/+11263.html
- http://12#.#36.198.166/+11263.html
- http://13#.#4.63.224/+11263.html
- http://21#.#12.123.91/+11263.html
- http://78.##2.58.91/+11263.html
- http://69.##5.116.91/+11263.html
- http://77.##.42.139/+11263.html
- http://75.##8.40.123/+11263.html
- http://76.##4.105.20/+11263.html
- http://19#.#20.43.103/+11263.html
- http://17#.#3.166.97/+11263.html
- http://20#.#4.168.238/+11263.html
- http://75.##.31.100/+11263.html
- http://24.##6.212.57/+11263.html
- http://74.##1.129.14/+11263.html
- http://24.##.181.47/+11263.html
- http://81.##2.50.61/+11263.html
- http://14#.#51.134.72/+11263.html
- http://18#.#1.13.221/+11263.html
- http://19#.#05.127.214/+11263.html
- http://69.##7.185.113/+11263.html
- http://97.##.131.28/+11263.html
- http://11#.#4.72.118/+11263.html
- http://21#.#8.205.209/+11263.html
- http://18#.1.3.65/+11263.html
- http://94.##6.86.89/+11263.html
- http://76.##.104.44/+11263.html
- http://98.##3.71.96/+11263.html
- http://82.##1.119.31/+11263.html
- http://12#.#36.12.169/+11263.html
- http://69.##8.119.46/+11263.html
- http://79.##4.11.83/+11263.html
- http://12#.#0.179.50/+11263.html
- http://19#.#83.141.237/+11263.html
- http://20#.#71.244.183/+11263.html
- http://98.##9.163.89/+11263.html
- http://17#.#0.9.171/+11263.html
- http://20#.#26.96.145/+11263.html
- http://20#.51.72.9/+11263.html
- http://88.##1.27.165/+11263.html
- http://20#.#69.173.170/+11263.html
- http://99.##0.204.199/+11263.html
- http://72.##.125.91/+11263.html
- http://11#.#01.184.138/+11263.html
- http://12#.#86.56.173/+11263.html
- http://85.##0.161.169/+11263.html
- http://84.##1.85.229/+11263.html
- http://20#.#1.244.201/+11263.html
- http://75.##6.6.102/+11263.html
- http://92.##9.172.53/+11263.html
- http://98.##0.175.161/+11263.html
- http://24.##.155.15/+11263.html
- http://21#.#23.133.9/+11263.html
- http://17#.#0.17.54/+11263.html
- http://89.##.160.173/+11263.html
- http://18#.#22.70.184/+11263.html
- http://67.#.235.48/+11263.html
- http://91.##0.68.202/+11263.html
- http://85.##5.171.66/+11263.html
- http://24.##0.238.123/+11263.html
- http://89.#1.45.75/+11263.html
- http://89.##.14.104/+11263.html
- http://70.##.202.16/+11263.html
- http://99.##7.121.15/+11263.html
- http://83.##3.93.232/+11263.html
- http://19#.#0.108.47/+11263.html
- http://72.##.246.114/+11263.html
- http://20#.#4.246.28/+11263.html
- http://20#.#.205.176/+11263.html
- http://89.#1.14.35/+11263.html
- http://76.##1.114.9/+11263.html
- http://72.##9.74.27/+11263.html
- http://98.##8.176.105/+11263.html
- http://89.##.255.107/+11263.html
- http://20#.#2.145.209/+11263.html
- http://84.##.169.66/+11263.html
- http://88.##2.146.190/+11263.html
- http://19#.#56.70.59/+11263.html
- http://41.#49.6.63/+11263.html
- http://82.##1.251.69/+11263.html
- http://70.##0.109.76/+11263.html
- http://11#.#65.47.242/+11263.html
- http://68.##6.156.19/+11263.html
- http://75.##2.23.43/+11263.html
- http://19#.#2.126.170/+11263.html
- http://76.##.134.131/+11263.html
- http://24.#42.36.2/+11263.html
- http://98.##7.76.39/+11263.html
- http://78.##.20.218/+11263.html
- http://71.##.121.151/+11263.html
- http://20#.#30.80.153/+11263.html
- http://88.##8.118.178/+11263.html
- http://68.##.136.70/+11263.html
- http://66.##0.37.59/+11263.html
- http://12#.#44.227.211/+11263.html
- http://77.##2.94.178/+11263.html
- http://77.##1.154.226/+11263.html
- http://89.##0.101.12/+11263.html
- http://71.##.52.213/+11263.html
- http://20#.#2.18.229/+11263.html
- http://18#.#2.98.71/+11263.html
- http://88.##4.84.90/+11263.html
- http://20#.#.153.153/+11263.html
- http://21#.#7.163.66/+11263.html
- http://72.##8.106.7/+11263.html
- http://91.##6.196.202/+11263.html
- http://87.##6.167.152/+11263.html
- http://86.##.102.71/+11263.html
- http://19#.#20.109.140/+11263.html
- http://18#.#9.173.143/+11263.html
- http://77.#7.21.38/+11263.html
- http://95.##0.43.235/+11263.html
- http://78.#28.4.56/+11263.html
- http://20#.#25.165.87/+11263.html
- http://89.#9.227.7/+11263.html
- http://88.##5.124.142/+11263.html
- http://16#.#57.38.245/+11263.html
- http://12#.#89.53.43/+11263.html
- http://20#.#3.217.90/+11263.html
- http://20#.#7.241.135/+11263.html
- http://81.##1.155.18/+11263.html
- http://65.#4.31.2/+11263.html
- http://93.##3.32.100/+11263.html
- http://83.##5.215.32/+11263.html
- http://80.##7.201.12/+11263.html
- http://88.##9.49.239/+11263.html
- http://68.##9.20.173/+11263.html
- http://24.##.220.167/+11263.html
- http://83.##.176.97/+11263.html
- http://91.##3.21.88/+11263.html
- http://18#.#6.77.32/+11263.html
- http://94.##5.172.144/+11263.html
- http://85.##1.196.203/+11263.html
- http://67.##6.234.212/+11263.html
- http://70.##5.204.145/+11263.html
- http://68.##.63.118/+11263.html
- http://19#.#99.151.245/+11263.html
- http://21#.#64.214.188/+11263.html
- http://88.##7.43.95/+11263.html
- http://89.##3.142.181/+11263.html
- http://12#.#23.39.51/+11263.html
- http://71.##2.142.211/+11263.html
- http://69.##6.64.138/+11263.html
- http://79.##2.36.17/+11263.html
- http://18#.#2.213.51/+11263.html
- http://96.#2.30.44/+11263.html
- http://20#.#1.197.180/+11263.html
- http://24.##1.46.17/+11263.html
- http://65.#6.19.32/+11263.html
- http://21#.#89.83.197/+11263.html
- http://86.##8.1.154/+11263.html
- http://20#.#31.233.35/+11263.html
- http://69.##3.238.24/+11263.html
- http://17#.#0.76.157/+11263.html
- http://19#.#6.89.125/+11263.html
- http://12#.#25.46.202/+11263.html
- http://60.##.240.155/+11263.html
- http://18#.#5.200.245/+11263.html
- http://19#.#9.200.216/+11263.html
- http://20#.#55.241.223/+11263.html
- http://76.##5.140.208/+11263.html
- http://68.##.74.230/+11263.html
- http://76.##8.231.13/+11263.html
- http://94.##1.171.242/+11263.html
- http://59.##1.23.49/+11263.html
- http://84.#2.64.62/+11263.html
- http://89.##.208.59/+11263.html
- http://68.##.194.43/+11263.html
- http://79.##7.161.97/+11263.html
- http://85.##6.92.26/+11263.html
- http://97.##.143.53/+11263.html
- http://88.##7.186.224/+11263.html
- http://67.#81.96.7/+11263.html
- http://93.##3.12.66/+11263.html
- http://82.##.77.184/+11263.html
- http://89.#95.2.11/+11263.html
- http://76.##.109.29/+11263.html
- http://19#.#05.24.196/+11263.html
- http://93.##4.237.193/+11263.html
- http://92.##.16.149/+11263.html
- http://80.##3.159.169/+11263.html
- http://20#.#3.123.134/+11263.html
- http://84.##2.87.192/+11263.html
- http://77.##.251.237/+11263.html
- http://84.#.239.224/+11263.html
- http://65.##9.174.208/+11263.html
- http://65.##.216.179/+11263.html
- http://18#.#9.76.61/+11263.html
- http://85.##0.191.80/+11263.html
- http://19#.#5.176.54/+11263.html
- http://94.##5.72.95/+11263.html
- http://19#.#7.191.6/+11263.html
- http://24.##6.143.89/+11263.html
- http://13#.#51.183.198/+11263.html
- http://78.##8.73.121/+11263.html
- http://20#.#7.5.122/+11263.html
- http://21#.#9.154.101/+11263.html
- http://79.##3.209.159/+11263.html
- http://82.##2.182.2/+11263.html
- http://85.##.126.69/+11263.html
- http://19#.#17.96.119/+11263.html
- http://82.##.207.194/+11263.html
- http://18#.#.100.53/+11263.html
- http://67.##1.29.46/+11263.html
- http://69.##0.252.117/+11263.html
- http://21#.#0.236.113/+11263.html
- http://68.##.151.140/+11263.html
- http://65.##5.224.129/+11263.html
- http://66.#5.0.227/+11263.html
- http://24.##2.202.39/+11263.html
- http://41.##2.55.135/+11263.html
- http://66.##6.243.174/+11263.html
- http://91.#3.6.129/+11263.html
- http://88.##1.51.97/+11263.html
- http://88.##2.149.42/+11263.html
- http://75.##.122.64/+11263.html
- http://12#.#92.76.80/+11263.html
- http://24.##.26.209/+11263.html
- http://77.##4.81.39/+11263.html
- http://82.##6.235.12/+11263.html
- http://85.##1.248.229/+11263.html
Другое:
Ищет следующие окна:
- ClassName: 'Indicator' WindowName: ''
