Техническая информация
- '%CommonProgramFiles%\tiangua.exe'
- '%CommonProgramFiles%\wbmoney.exe'
- '%CommonProgramFiles%\tiangua.exe' (загружен из сети Интернет)
- '%CommonProgramFiles%\wbmoney.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- %CommonProgramFiles%\wbmoney.exe
- %CommonProgramFiles%\tiangua.exe
- %CommonProgramFiles%\Config.ini
- %CommonProgramFiles%\ttflow.ini
- '45.#4.1.163':80
- 'localhost':1038
- http://45.#4.1.163/wbmoney.exe
- http://45.#4.1.163/tiangua.exe
- http://45.#4.1.163/Config.ini
- http://45.#4.1.163/ttflow.ini