Техническая информация
- '%APPDATA%\PPLive\WebGameClient\pptv_wanshi.exe' /C 263 /CC 3811 /D <Полный путь к вирусу> /IB 1717WAN-万世
- %APPDATA%\PPLive\WebGameClient\ws_upgrade.xml
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\v3[1]
- %HOMEPATH%\Desktop\1717WAN-万世.lnk
- %APPDATA%\PPLive\WebGameClient\pptv_wanshi.exe
- %APPDATA%\PPLive\WebGameClient\ws_idata.inmk
- 'st####.g.pptv.com':80
- 'ga##.g.pptv.com':80
- 'localhost':1040
- 'va#.##ta.pplive.com':80
- 'tj.#.pptv.com':80
- st####.g.pptv.com/game/wd/ws.xml
- ga##.g.pptv.com/guest/v3/?gi##################################################################
- va#.##ta.pplive.com/jk/1.html?0e##############################################################################################################################################
- tj.#.pptv.com/wd.php?ap##############################################################################################################################
- DNS ASK st####.g.pptv.com
- DNS ASK ga##.g.pptv.com
- DNS ASK va#.##ta.pplive.com
- DNS ASK tj.#.pptv.com
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'