Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %TEMP%\da03.tmp
- <Текущая директория>\cfgdll.dll
- %APPDATA%\qmacro\qdisp.dll
- <Текущая директория>\<Имя вируса>.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\getonline[1]
- <Текущая директория>\uservar.ini
- %TEMP%\plugin.zip
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- %TEMP%\mymacr0.zip
- %TEMP%\adcon\mm\tmpad.xml
- %TEMP%\ad-mymacro9.xml
- %TEMP%\background.bmp
- %TEMP%\adcon\mm\tmpad.xml
- %TEMP%\mymacr0.zip
- %TEMP%\plugin.zip
- 'we####sence.qq.com':80
- 'localhost':1035
- we####sence.qq.com/getonline?qq###########
- DNS ASK we####sence.qq.com
- ClassName: 'Shell_TrayWnd' WindowName: ''