Техническая информация
- '%APPDATA%\PPLive\WebGameClient\pptv_anheishijie.exe' /C 263 /CC 3811 /D <Полный путь к вирусу> /IB 1717WAN-暗黑世界
- %APPDATA%\PPLive\WebGameClient\ahsj_upgrade.xml
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\v3[1]
- %HOMEPATH%\Desktop\1717WAN-暗黑世界.lnk
- %APPDATA%\PPLive\WebGameClient\pptv_anheishijie.exe
- %APPDATA%\PPLive\WebGameClient\ahsj_idata.inmk
- 'st####.g.pptv.com':80
- 'ga##.g.pptv.com':80
- 'localhost':1041
- 'va#.##ta.pplive.com':80
- 'tj.#.pptv.com':80
- st####.g.pptv.com/game/wd/ahsj.xml
- ga##.g.pptv.com/guest/v3/?gi####################################################################
- va#.##ta.pplive.com/jk/1.html?0e##################################################################################################################################################
- tj.#.pptv.com/wd.php?ap################################################################################################################################
- DNS ASK st####.g.pptv.com
- DNS ASK ga##.g.pptv.com
- DNS ASK va#.##ta.pplive.com
- DNS ASK tj.#.pptv.com
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'