Техническая информация
- '<Текущая директория>\№ЗН·QQГЬВлСйЦ¤РЎЦъКЦ.exe'
- '<Текущая директория>\№ЗН·QQГЬВлСйЦ¤РЎЦъКЦ.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\tem.vbs"
- <Текущая директория>\tem.vbs
- <Текущая директория>\№ЗН·QQГЬВлСйЦ¤РЎЦъКЦ.exe
- 'bu#####t.dbankcloud.com':80
- http://bu#####t.dbankcloud.com/%E5%85%AC%E5%85%B1%E8%BD%AF%E4%BB%B6%E4%B8%8B%E8%BD%BD/%E9%AA%A8%E5%A4%B4QQ%E5%AF%86%E7%A0%81%E9%AA%8C%E8%AF%81%E5%B0%8F%E5%8A%A9%E6%89%8B.exe
- DNS ASK bu#####t.dbankcloud.com
- ClassName: 'Shell_TrayWnd' WindowName: ''