Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WINIO] 'ImagePath' = '<SYSTEM32>\winio.sys'
- '<SYSTEM32>\regsvr32.exe' %WINDIR%\QMDispatch.dll -s
- <Текущая директория>\helper.dll
- <Текущая директория>\dob.dll
- <Текущая директория>\cooper.dll
- <Текущая директория>\rename.ini
- %WINDIR%\QMDispatch.dll
- <Текущая директория>\qmhelper.dll
- <Текущая директория>\WinIo.dll
- <Текущая директория>\1.zip
- <Текущая директория>FindPic.dll
- %TEMP%\1d56b.tmp
- <Текущая директория>\QMDispatch.dll
- <Текущая директория>\cfgdll.dll
- <Текущая директория>\BException.dll
- <Текущая директория>\avjbgm.dll
- <Текущая директория>\1.zip
- '33##u.com':80
- 'www.33##u.com':80
- 'localhost':1036
- http://33##u.com/cf/cfwg1.htm
- http://33##u.com/cf/vpn.htm
- http://33##u.com/cf/cfwg2.htm
- http://www.33##u.com/cf/qq.txt
- http://33##u.com/
- http://33##u.com/cf/cfwg.htm
- DNS ASK 33##u.com
- DNS ASK www.33##u.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''