%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\geoip[1]
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\geoip[1]
%PROGRAM_FILES%\Canon\coded.exe
%PROGRAM_FILES%\Canon\set.exe
C:\RECYKLER\SYS64\dwm.exe
%PROGRAM_FILES%\Canon\dwm.exe
Deletes the following files:
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\geoip[1]
%PROGRAM_FILES%\Canon\coded.exe
Deletes itself.
Network activity:
Connects to:
'93.##8.134.11':587
'2i#.ru':80
'91.##3.216.63':80
TCP:
HTTP GET requests:
2i#.ru/geoip/
HTTP POST requests:
91.##3.216.63/login2.php
UDP:
DNS ASK sm##.yandex.ru
DNS ASK 2i#.ru
Scaricate Dr.Web per Android
Gratis per 3 mesi
Tutti i componenti di protezione
Rinnovo versione di prova tramite AppGallery/Google Pay
Continuando a utilizzare questo sito, l'utente acconsente al nostro utilizzo di file Cookie e di altre tecnologie per la raccolta di informazioni statistiche sui visitatori. Per maggiori informazioni