Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'amigo' = ''
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'AIUpdateService' = '"%ProgramFiles%\Microsoft Data\<File name>.exe" /reinstall=1'
- %ProgramFiles%\microsoft data\<File name>.exe
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\background.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\a2479ca9105524b242
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\zphmgdwkmhmjr.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ykqtnbqxss.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\sdhwuihhuwts.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\hfpfebymbop.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_ui.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_compiled.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options.html
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\manifest.json
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\main_compiled.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\injection.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon48.png
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_css_compiled.css
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\sdhwuihhuwts.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\hsvwhnopxxjtgzb.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\zphmgdwkmhmjr.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ykqtnbqxss.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\sdhwuihhuwts.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_ui.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_css_compiled.css
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_compiled.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon32.png
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\cdiozanjlxy.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\main_compiled.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\injection.js
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon48.png
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon32.png
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon19.png
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon16.png
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\manifest.json
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon128.png
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon19.png
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon16.png
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon128.png
- %TEMP%\folder_data_rc_adds\xml\task.xml
- %TEMP%\folder_data_rc_adds\adds\addon.xpi
- %TEMP%\folder_data_rc_adds\adds\addon.crx
- %TEMP%\folder_data_rc_adds\adds\addon.oex
- %TEMP%\folder_data_rc_adds\js\ff_set.json
- %TEMP%\folder_data_rc_adds\js\chr_pref.json
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\a2479ca9105524b242
- %TEMP%\folder_data_rc_adds\xml\op_wid.xml
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon19.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\background.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\cdiozanjlxy.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\hfpfebymbop.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\hsvwhnopxxjtgzb.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon128.png
- %TEMP%\folder_data_rc_adds\xml\op_data.xml
- <LS_APPDATA>\google\chrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options.html
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon32.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\main_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon48.png
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\hsvwhnopxxjtgzb.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\hfpfebymbop.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\cdiozanjlxy.js
- %APPDATA%\opera software\opera stable\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\background.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\a2479ca9105524b242
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\injection.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\zphmgdwkmhmjr.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon16.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_ui.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_css_compiled.css
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options.html
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\manifest.json
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ykqtnbqxss.js
- %APPDATA%\908369b71875a807a4
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\background.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ykqtnbqxss.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\sdhwuihhuwts.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_ui.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_css_compiled.css
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options.html
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\manifest.json
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\main_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\injection.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon48.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon32.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon19.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon16.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon128.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\hsvwhnopxxjtgzb.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\hfpfebymbop.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\cdiozanjlxy.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\zphmgdwkmhmjr.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\a2479ca9105524b242
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\background.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\ykqtnbqxss.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\sdhwuihhuwts.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_ui.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_css_compiled.css
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\options.html
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\manifest.json
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\main_compiled.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\injection.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon48.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon32.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon19.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon16.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\icons\icon128.png
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\hsvwhnopxxjtgzb.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\hfpfebymbop.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\cdiozanjlxy.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\1.0.3\zphmgdwkmhmjr.js
- <LS_APPDATA>\nichrome\user data\default\extensions\plmlpbcjkpppncefeoongifnpinjmegf\a2479ca9105524b242
- DNS ASK vb###wqhqq.ru