Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System' = ''
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RUN] 'System' = ''
- %HOMEPATH%\Start Menu\Programs\Startup\WINDOWS.LNK
- '%TEMP%\System\svchost.exe' /AUTOIT3EXECUTELINE "IF PROCESSWAITCLOSE(3168) THEN SHELLEXECUTE('%TEMP%\System\svchost.exe')"
- '%TEMP%\System\svchost.exe'
- '%TEMP%\Ap7109kNN\Ap7109kNN.exe'
- '%TEMP%\8WYaFe.exe'
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\wscript.exe' Av10iNe12.vbs
- <SYSTEM32>\svchost.exe
- %TEMP%\Ap7109kNN\SERVER.exe.308.part
- %TEMP%\Ap7109kNN\SERVER.exe.309.part
- %TEMP%\Ap7109kNN\SERVER.exe.307.part
- %TEMP%\Ap7109kNN\SERVER.exe.305.part
- %TEMP%\Ap7109kNN\SERVER.exe.306.part
- %TEMP%\Ap7109kNN\SERVER.exe.312.part
- %TEMP%\Ap7109kNN\SERVER.exe.313.part
- %TEMP%\Ap7109kNN\SERVER.exe.311.part
- %TEMP%\Ap7109kNN\SERVER.exe.31.part
- %TEMP%\Ap7109kNN\SERVER.exe.310.part
- %TEMP%\Ap7109kNN\SERVER.exe.304.part
- %TEMP%\Ap7109kNN\SERVER.exe.299.part
- %TEMP%\Ap7109kNN\SERVER.exe.3.part
- %TEMP%\Ap7109kNN\SERVER.exe.298.part
- %TEMP%\Ap7109kNN\SERVER.exe.296.part
- %TEMP%\Ap7109kNN\SERVER.exe.297.part
- %TEMP%\Ap7109kNN\SERVER.exe.302.part
- %TEMP%\Ap7109kNN\SERVER.exe.303.part
- %TEMP%\Ap7109kNN\SERVER.exe.301.part
- %TEMP%\Ap7109kNN\SERVER.exe.30.part
- %TEMP%\Ap7109kNN\SERVER.exe.300.part
- %TEMP%\Ap7109kNN\SERVER.exe.314.part
- %TEMP%\Ap7109kNN\SERVER.exe.328.part
- %TEMP%\Ap7109kNN\SERVER.exe.329.part
- %TEMP%\Ap7109kNN\SERVER.exe.327.part
- %TEMP%\Ap7109kNN\SERVER.exe.325.part
- %TEMP%\Ap7109kNN\SERVER.exe.326.part
- %TEMP%\Ap7109kNN\SERVER.exe.332.part
- %TEMP%\Ap7109kNN\SERVER.exe.333.part
- %TEMP%\Ap7109kNN\SERVER.exe.331.part
- %TEMP%\Ap7109kNN\SERVER.exe.33.part
- %TEMP%\Ap7109kNN\SERVER.exe.330.part
- %TEMP%\Ap7109kNN\SERVER.exe.324.part
- %TEMP%\Ap7109kNN\SERVER.exe.318.part
- %TEMP%\Ap7109kNN\SERVER.exe.319.part
- %TEMP%\Ap7109kNN\SERVER.exe.317.part
- %TEMP%\Ap7109kNN\SERVER.exe.315.part
- %TEMP%\Ap7109kNN\SERVER.exe.316.part
- %TEMP%\Ap7109kNN\SERVER.exe.322.part
- %TEMP%\Ap7109kNN\SERVER.exe.323.part
- %TEMP%\Ap7109kNN\SERVER.exe.321.part
- %TEMP%\Ap7109kNN\SERVER.exe.32.part
- %TEMP%\Ap7109kNN\SERVER.exe.320.part
- %TEMP%\Ap7109kNN\SERVER.exe.295.part
- %TEMP%\Ap7109kNN\SERVER.exe.269.part
- %TEMP%\Ap7109kNN\SERVER.exe.27.part
- %TEMP%\Ap7109kNN\SERVER.exe.268.part
- %TEMP%\Ap7109kNN\SERVER.exe.266.part
- %TEMP%\Ap7109kNN\SERVER.exe.267.part
- %TEMP%\Ap7109kNN\SERVER.exe.273.part
- %TEMP%\Ap7109kNN\SERVER.exe.274.part
- %TEMP%\Ap7109kNN\SERVER.exe.272.part
- %TEMP%\Ap7109kNN\SERVER.exe.270.part
- %TEMP%\Ap7109kNN\SERVER.exe.271.part
- %TEMP%\Ap7109kNN\SERVER.exe.265.part
- %TEMP%\Ap7109kNN\SERVER.exe.259.part
- %TEMP%\Ap7109kNN\SERVER.exe.26.part
- %TEMP%\Ap7109kNN\SERVER.exe.258.part
- %TEMP%\Ap7109kNN\SERVER.exe.256.part
- %TEMP%\Ap7109kNN\SERVER.exe.257.part
- %TEMP%\Ap7109kNN\SERVER.exe.263.part
- %TEMP%\Ap7109kNN\SERVER.exe.264.part
- %TEMP%\Ap7109kNN\SERVER.exe.262.part
- %TEMP%\Ap7109kNN\SERVER.exe.260.part
- %TEMP%\Ap7109kNN\SERVER.exe.261.part
- %TEMP%\Ap7109kNN\SERVER.exe.275.part
- %TEMP%\Ap7109kNN\SERVER.exe.289.part
- %TEMP%\Ap7109kNN\SERVER.exe.29.part
- %TEMP%\Ap7109kNN\SERVER.exe.288.part
- %TEMP%\Ap7109kNN\SERVER.exe.286.part
- %TEMP%\Ap7109kNN\SERVER.exe.287.part
- %TEMP%\Ap7109kNN\SERVER.exe.293.part
- %TEMP%\Ap7109kNN\SERVER.exe.294.part
- %TEMP%\Ap7109kNN\SERVER.exe.292.part
- %TEMP%\Ap7109kNN\SERVER.exe.290.part
- %TEMP%\Ap7109kNN\SERVER.exe.291.part
- %TEMP%\Ap7109kNN\SERVER.exe.285.part
- %TEMP%\Ap7109kNN\SERVER.exe.279.part
- %TEMP%\Ap7109kNN\SERVER.exe.28.part
- %TEMP%\Ap7109kNN\SERVER.exe.278.part
- %TEMP%\Ap7109kNN\SERVER.exe.276.part
- %TEMP%\Ap7109kNN\SERVER.exe.277.part
- %TEMP%\Ap7109kNN\SERVER.exe.283.part
- %TEMP%\Ap7109kNN\SERVER.exe.284.part
- %TEMP%\Ap7109kNN\SERVER.exe.282.part
- %TEMP%\Ap7109kNN\SERVER.exe.280.part
- %TEMP%\Ap7109kNN\SERVER.exe.281.part
- %TEMP%\Ap7109kNN\SERVER.exe.334.part
- %TEMP%\Ap7109kNN\SERVER.exe.75.part
- %TEMP%\Ap7109kNN\SERVER.exe.76.part
- %TEMP%\Ap7109kNN\SERVER.exe.74.part
- %TEMP%\Ap7109kNN\SERVER.exe.72.part
- %TEMP%\Ap7109kNN\SERVER.exe.73.part
- %TEMP%\Ap7109kNN\SERVER.exe.8.part
- %TEMP%\Ap7109kNN\SERVER.exe.80.part
- %TEMP%\Ap7109kNN\SERVER.exe.79.part
- %TEMP%\Ap7109kNN\SERVER.exe.77.part
- %TEMP%\Ap7109kNN\SERVER.exe.78.part
- %TEMP%\Ap7109kNN\SERVER.exe.71.part
- %TEMP%\Ap7109kNN\SERVER.exe.65.part
- %TEMP%\Ap7109kNN\SERVER.exe.66.part
- %TEMP%\Ap7109kNN\SERVER.exe.64.part
- %TEMP%\Ap7109kNN\SERVER.exe.62.part
- %TEMP%\Ap7109kNN\SERVER.exe.63.part
- %TEMP%\Ap7109kNN\SERVER.exe.7.part
- %TEMP%\Ap7109kNN\SERVER.exe.70.part
- %TEMP%\Ap7109kNN\SERVER.exe.69.part
- %TEMP%\Ap7109kNN\SERVER.exe.67.part
- %TEMP%\Ap7109kNN\SERVER.exe.68.part
- %TEMP%\Ap7109kNN\SERVER.exe.81.part
- %TEMP%\Ap7109kNN\SERVER.exe.95.part
- %TEMP%\Ap7109kNN\SERVER.exe.96.part
- %TEMP%\Ap7109kNN\SERVER.exe.94.part
- %TEMP%\Ap7109kNN\SERVER.exe.92.part
- %TEMP%\Ap7109kNN\SERVER.exe.93.part
- %TEMP%\Ap7109kNN\u31UDP6p.bat
- %TEMP%\8WYaFe.exe
- %TEMP%\Ap7109kNN\SERVER.exe.99.part
- %TEMP%\Ap7109kNN\SERVER.exe.97.part
- %TEMP%\Ap7109kNN\SERVER.exe.98.part
- %TEMP%\Ap7109kNN\SERVER.exe.91.part
- %TEMP%\Ap7109kNN\SERVER.exe.85.part
- %TEMP%\Ap7109kNN\SERVER.exe.86.part
- %TEMP%\Ap7109kNN\SERVER.exe.84.part
- %TEMP%\Ap7109kNN\SERVER.exe.82.part
- %TEMP%\Ap7109kNN\SERVER.exe.83.part
- %TEMP%\Ap7109kNN\SERVER.exe.9.part
- %TEMP%\Ap7109kNN\SERVER.exe.90.part
- %TEMP%\Ap7109kNN\SERVER.exe.89.part
- %TEMP%\Ap7109kNN\SERVER.exe.87.part
- %TEMP%\Ap7109kNN\SERVER.exe.88.part
- %TEMP%\Ap7109kNN\SERVER.exe.61.part
- %TEMP%\Ap7109kNN\SERVER.exe.35.part
- %TEMP%\Ap7109kNN\SERVER.exe.36.part
- %TEMP%\Ap7109kNN\SERVER.exe.347.part
- %TEMP%\Ap7109kNN\SERVER.exe.345.part
- %TEMP%\Ap7109kNN\SERVER.exe.346.part
- %TEMP%\Ap7109kNN\SERVER.exe.4.part
- %TEMP%\Ap7109kNN\SERVER.exe.40.part
- %TEMP%\Ap7109kNN\SERVER.exe.39.part
- %TEMP%\Ap7109kNN\SERVER.exe.37.part
- %TEMP%\Ap7109kNN\SERVER.exe.38.part
- %TEMP%\Ap7109kNN\SERVER.exe.344.part
- %TEMP%\Ap7109kNN\SERVER.exe.338.part
- %TEMP%\Ap7109kNN\SERVER.exe.339.part
- %TEMP%\Ap7109kNN\SERVER.exe.337.part
- %TEMP%\Ap7109kNN\SERVER.exe.335.part
- %TEMP%\Ap7109kNN\SERVER.exe.336.part
- %TEMP%\Ap7109kNN\SERVER.exe.342.part
- %TEMP%\Ap7109kNN\SERVER.exe.343.part
- %TEMP%\Ap7109kNN\SERVER.exe.341.part
- %TEMP%\Ap7109kNN\SERVER.exe.34.part
- %TEMP%\Ap7109kNN\SERVER.exe.340.part
- %TEMP%\Ap7109kNN\SERVER.exe.41.part
- %TEMP%\Ap7109kNN\SERVER.exe.55.part
- %TEMP%\Ap7109kNN\SERVER.exe.56.part
- %TEMP%\Ap7109kNN\SERVER.exe.54.part
- %TEMP%\Ap7109kNN\SERVER.exe.52.part
- %TEMP%\Ap7109kNN\SERVER.exe.53.part
- %TEMP%\Ap7109kNN\SERVER.exe.6.part
- %TEMP%\Ap7109kNN\SERVER.exe.60.part
- %TEMP%\Ap7109kNN\SERVER.exe.59.part
- %TEMP%\Ap7109kNN\SERVER.exe.57.part
- %TEMP%\Ap7109kNN\SERVER.exe.58.part
- %TEMP%\Ap7109kNN\SERVER.exe.51.part
- %TEMP%\Ap7109kNN\SERVER.exe.45.part
- %TEMP%\Ap7109kNN\SERVER.exe.46.part
- %TEMP%\Ap7109kNN\SERVER.exe.44.part
- %TEMP%\Ap7109kNN\SERVER.exe.42.part
- %TEMP%\Ap7109kNN\SERVER.exe.43.part
- %TEMP%\Ap7109kNN\SERVER.exe.5.part
- %TEMP%\Ap7109kNN\SERVER.exe.50.part
- %TEMP%\Ap7109kNN\SERVER.exe.49.part
- %TEMP%\Ap7109kNN\SERVER.exe.47.part
- %TEMP%\Ap7109kNN\SERVER.exe.48.part
- %TEMP%\Ap7109kNN\SERVER.exe.255.part
- %TEMP%\Ap7109kNN\SERVER.exe.15.part
- %TEMP%\Ap7109kNN\SERVER.exe.150.part
- %TEMP%\Ap7109kNN\SERVER.exe.149.part
- %TEMP%\Ap7109kNN\SERVER.exe.147.part
- %TEMP%\Ap7109kNN\SERVER.exe.148.part
- %TEMP%\Ap7109kNN\SERVER.exe.154.part
- %TEMP%\Ap7109kNN\SERVER.exe.155.part
- %TEMP%\Ap7109kNN\SERVER.exe.153.part
- %TEMP%\Ap7109kNN\SERVER.exe.151.part
- %TEMP%\Ap7109kNN\SERVER.exe.152.part
- %TEMP%\Ap7109kNN\SERVER.exe.146.part
- %TEMP%\Ap7109kNN\SERVER.exe.14.part
- %TEMP%\Ap7109kNN\SERVER.exe.140.part
- %TEMP%\Ap7109kNN\SERVER.exe.139.part
- %TEMP%\Ap7109kNN\SERVER.exe.137.part
- %TEMP%\Ap7109kNN\SERVER.exe.138.part
- %TEMP%\Ap7109kNN\SERVER.exe.144.part
- %TEMP%\Ap7109kNN\SERVER.exe.145.part
- %TEMP%\Ap7109kNN\SERVER.exe.143.part
- %TEMP%\Ap7109kNN\SERVER.exe.141.part
- %TEMP%\Ap7109kNN\SERVER.exe.142.part
- %TEMP%\Ap7109kNN\SERVER.exe.156.part
- %TEMP%\Ap7109kNN\SERVER.exe.17.part
- %TEMP%\Ap7109kNN\SERVER.exe.170.part
- %TEMP%\Ap7109kNN\SERVER.exe.169.part
- %TEMP%\Ap7109kNN\SERVER.exe.167.part
- %TEMP%\Ap7109kNN\SERVER.exe.168.part
- %TEMP%\Ap7109kNN\SERVER.exe.174.part
- %TEMP%\Ap7109kNN\SERVER.exe.175.part
- %TEMP%\Ap7109kNN\SERVER.exe.173.part
- %TEMP%\Ap7109kNN\SERVER.exe.171.part
- %TEMP%\Ap7109kNN\SERVER.exe.172.part
- %TEMP%\Ap7109kNN\SERVER.exe.166.part
- %TEMP%\Ap7109kNN\SERVER.exe.16.part
- %TEMP%\Ap7109kNN\SERVER.exe.160.part
- %TEMP%\Ap7109kNN\SERVER.exe.159.part
- %TEMP%\Ap7109kNN\SERVER.exe.157.part
- %TEMP%\Ap7109kNN\SERVER.exe.158.part
- %TEMP%\Ap7109kNN\SERVER.exe.164.part
- %TEMP%\Ap7109kNN\SERVER.exe.165.part
- %TEMP%\Ap7109kNN\SERVER.exe.163.part
- %TEMP%\Ap7109kNN\SERVER.exe.161.part
- %TEMP%\Ap7109kNN\SERVER.exe.162.part
- %TEMP%\Ap7109kNN\SERVER.exe.136.part
- %TEMP%\Ap7109kNN\SERVER.exe.11.part
- %TEMP%\Ap7109kNN\SERVER.exe.110.part
- %TEMP%\Ap7109kNN\SERVER.exe.109.part
- %TEMP%\Ap7109kNN\SERVER.exe.107.part
- %TEMP%\Ap7109kNN\SERVER.exe.108.part
- %TEMP%\Ap7109kNN\SERVER.exe.114.part
- %TEMP%\Ap7109kNN\SERVER.exe.115.part
- %TEMP%\Ap7109kNN\SERVER.exe.113.part
- %TEMP%\Ap7109kNN\SERVER.exe.111.part
- %TEMP%\Ap7109kNN\SERVER.exe.112.part
- %TEMP%\Ap7109kNN\SERVER.exe.106.part
- %TEMP%\Ap7109kNN\SERVER.exe.10.part
- %TEMP%\Ap7109kNN\SERVER.exe.100.part
- %TEMP%\Ap7109kNN\SERVER.exe.1.part
- %TEMP%\Ap7109kNN\AsT4I4Cf3.bat
- %TEMP%\Ap7109kNN\Av10iNe12.vbs
- %TEMP%\Ap7109kNN\SERVER.exe.104.part
- %TEMP%\Ap7109kNN\SERVER.exe.105.part
- %TEMP%\Ap7109kNN\SERVER.exe.103.part
- %TEMP%\Ap7109kNN\SERVER.exe.101.part
- %TEMP%\Ap7109kNN\SERVER.exe.102.part
- %TEMP%\Ap7109kNN\SERVER.exe.116.part
- %TEMP%\Ap7109kNN\SERVER.exe.13.part
- %TEMP%\Ap7109kNN\SERVER.exe.130.part
- %TEMP%\Ap7109kNN\SERVER.exe.129.part
- %TEMP%\Ap7109kNN\SERVER.exe.127.part
- %TEMP%\Ap7109kNN\SERVER.exe.128.part
- %TEMP%\Ap7109kNN\SERVER.exe.134.part
- %TEMP%\Ap7109kNN\SERVER.exe.135.part
- %TEMP%\Ap7109kNN\SERVER.exe.133.part
- %TEMP%\Ap7109kNN\SERVER.exe.131.part
- %TEMP%\Ap7109kNN\SERVER.exe.132.part
- %TEMP%\Ap7109kNN\SERVER.exe.126.part
- %TEMP%\Ap7109kNN\SERVER.exe.12.part
- %TEMP%\Ap7109kNN\SERVER.exe.120.part
- %TEMP%\Ap7109kNN\SERVER.exe.119.part
- %TEMP%\Ap7109kNN\SERVER.exe.117.part
- %TEMP%\Ap7109kNN\SERVER.exe.118.part
- %TEMP%\Ap7109kNN\SERVER.exe.124.part
- %TEMP%\Ap7109kNN\SERVER.exe.125.part
- %TEMP%\Ap7109kNN\SERVER.exe.123.part
- %TEMP%\Ap7109kNN\SERVER.exe.121.part
- %TEMP%\Ap7109kNN\SERVER.exe.122.part
- %TEMP%\Ap7109kNN\SERVER.exe.176.part
- %TEMP%\Ap7109kNN\SERVER.exe.229.part
- %TEMP%\Ap7109kNN\SERVER.exe.23.part
- %TEMP%\Ap7109kNN\SERVER.exe.228.part
- %TEMP%\Ap7109kNN\SERVER.exe.226.part
- %TEMP%\Ap7109kNN\SERVER.exe.227.part
- %TEMP%\Ap7109kNN\SERVER.exe.233.part
- %TEMP%\Ap7109kNN\SERVER.exe.234.part
- %TEMP%\Ap7109kNN\SERVER.exe.232.part
- %TEMP%\Ap7109kNN\SERVER.exe.230.part
- %TEMP%\Ap7109kNN\SERVER.exe.231.part
- %TEMP%\Ap7109kNN\SERVER.exe.225.part
- %TEMP%\Ap7109kNN\SERVER.exe.219.part
- %TEMP%\Ap7109kNN\SERVER.exe.22.part
- %TEMP%\Ap7109kNN\SERVER.exe.218.part
- %TEMP%\Ap7109kNN\SERVER.exe.216.part
- %TEMP%\Ap7109kNN\SERVER.exe.217.part
- %TEMP%\Ap7109kNN\SERVER.exe.223.part
- %TEMP%\Ap7109kNN\SERVER.exe.224.part
- %TEMP%\Ap7109kNN\SERVER.exe.222.part
- %TEMP%\Ap7109kNN\SERVER.exe.220.part
- %TEMP%\Ap7109kNN\SERVER.exe.221.part
- %TEMP%\Ap7109kNN\SERVER.exe.235.part
- %TEMP%\Ap7109kNN\SERVER.exe.249.part
- %TEMP%\Ap7109kNN\SERVER.exe.25.part
- %TEMP%\Ap7109kNN\SERVER.exe.248.part
- %TEMP%\Ap7109kNN\SERVER.exe.246.part
- %TEMP%\Ap7109kNN\SERVER.exe.247.part
- %TEMP%\Ap7109kNN\SERVER.exe.253.part
- %TEMP%\Ap7109kNN\SERVER.exe.254.part
- %TEMP%\Ap7109kNN\SERVER.exe.252.part
- %TEMP%\Ap7109kNN\SERVER.exe.250.part
- %TEMP%\Ap7109kNN\SERVER.exe.251.part
- %TEMP%\Ap7109kNN\SERVER.exe.245.part
- %TEMP%\Ap7109kNN\SERVER.exe.239.part
- %TEMP%\Ap7109kNN\SERVER.exe.24.part
- %TEMP%\Ap7109kNN\SERVER.exe.238.part
- %TEMP%\Ap7109kNN\SERVER.exe.236.part
- %TEMP%\Ap7109kNN\SERVER.exe.237.part
- %TEMP%\Ap7109kNN\SERVER.exe.243.part
- %TEMP%\Ap7109kNN\SERVER.exe.244.part
- %TEMP%\Ap7109kNN\SERVER.exe.242.part
- %TEMP%\Ap7109kNN\SERVER.exe.240.part
- %TEMP%\Ap7109kNN\SERVER.exe.241.part
- %TEMP%\Ap7109kNN\SERVER.exe.215.part
- %TEMP%\Ap7109kNN\SERVER.exe.19.part
- %TEMP%\Ap7109kNN\SERVER.exe.190.part
- %TEMP%\Ap7109kNN\SERVER.exe.189.part
- %TEMP%\Ap7109kNN\SERVER.exe.187.part
- %TEMP%\Ap7109kNN\SERVER.exe.188.part
- %TEMP%\Ap7109kNN\SERVER.exe.194.part
- %TEMP%\Ap7109kNN\SERVER.exe.195.part
- %TEMP%\Ap7109kNN\SERVER.exe.193.part
- %TEMP%\Ap7109kNN\SERVER.exe.191.part
- %TEMP%\Ap7109kNN\SERVER.exe.192.part
- %TEMP%\Ap7109kNN\SERVER.exe.186.part
- %TEMP%\Ap7109kNN\SERVER.exe.18.part
- %TEMP%\Ap7109kNN\SERVER.exe.180.part
- %TEMP%\Ap7109kNN\SERVER.exe.179.part
- %TEMP%\Ap7109kNN\SERVER.exe.177.part
- %TEMP%\Ap7109kNN\SERVER.exe.178.part
- %TEMP%\Ap7109kNN\SERVER.exe.184.part
- %TEMP%\Ap7109kNN\SERVER.exe.185.part
- %TEMP%\Ap7109kNN\SERVER.exe.183.part
- %TEMP%\Ap7109kNN\SERVER.exe.181.part
- %TEMP%\Ap7109kNN\SERVER.exe.182.part
- %TEMP%\Ap7109kNN\SERVER.exe.196.part
- %TEMP%\Ap7109kNN\SERVER.exe.209.part
- %TEMP%\Ap7109kNN\SERVER.exe.21.part
- %TEMP%\Ap7109kNN\SERVER.exe.208.part
- %TEMP%\Ap7109kNN\SERVER.exe.206.part
- %TEMP%\Ap7109kNN\SERVER.exe.207.part
- %TEMP%\Ap7109kNN\SERVER.exe.213.part
- %TEMP%\Ap7109kNN\SERVER.exe.214.part
- %TEMP%\Ap7109kNN\SERVER.exe.212.part
- %TEMP%\Ap7109kNN\SERVER.exe.210.part
- %TEMP%\Ap7109kNN\SERVER.exe.211.part
- %TEMP%\Ap7109kNN\SERVER.exe.205.part
- %TEMP%\Ap7109kNN\SERVER.exe.2.part
- %TEMP%\Ap7109kNN\SERVER.exe.20.part
- %TEMP%\Ap7109kNN\SERVER.exe.199.part
- %TEMP%\Ap7109kNN\SERVER.exe.197.part
- %TEMP%\Ap7109kNN\SERVER.exe.198.part
- %TEMP%\Ap7109kNN\SERVER.exe.203.part
- %TEMP%\Ap7109kNN\SERVER.exe.204.part
- %TEMP%\Ap7109kNN\SERVER.exe.202.part
- %TEMP%\Ap7109kNN\SERVER.exe.200.part
- %TEMP%\Ap7109kNN\SERVER.exe.201.part
- %TEMP%\System\svchost.exe
- from %TEMP%\8WYaFe.exe to %TEMP%\System\svchost.exe
- from %TEMP%\Ap7109kNN\SERVER.exe.1.part to %TEMP%\Ap7109kNN\Ap7109kNN.exe
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'