Техническая информация
- '%TEMP%\9158chat_416868.exe' /sp- /silent /norestart
- '%TEMP%\9158chat_416868.exe' (загружен из сети Интернет)
- '<SYSTEM32>\regsvr32.exe' /s Microrui.dll
- %TEMP%\9158chat_416868.exe
- <Текущая директория>\Microrui.dll
- 'www.qi###net.com':5678
- 'ba##.#zone.qq.com':80
- 'do####ad13.subo.me':80
- ba##.#zone.qq.com/fcg-bin/cgi_get_portrait.fcg?ui#####################
- do####ad13.subo.me/9158/9158chat_416868.exe
- DNS ASK www.qi###net.com
- DNS ASK ba##.#zone.qq.com
- DNS ASK do####ad13.subo.me
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'