Техническая информация
- [<HKLM>\SOFTWARE\Classes\oktfile\shell\open\command] '' = 'wscript.exe -e:vbs <Имя диска съемного носителя>:\back\ghostghost\qq.txt'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\360 QQ兼容补丁(结束掉可能导致系统崩溃)
- <Имя диска съемного носителя>:\back\ghostghost\cmmon32.exe
- <Имя диска съемного носителя>:\back\ghostghost\qq.txt
- %ALLUSERSPROFILE%\Application Data\Thundera.exe (загружен из сети Интернет)
- C:\QQhundera.exe (загружен из сети Интернет)
- %TEMP%\data.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\oknew[1].txt
- C:\QQhundera.exe
- C:\ok.XGM
- %ALLUSERSPROFILE%\Application Data\Thundera.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\uaua3603[1].exe
- %TEMP%\aut2.tmp
- C:\reg.exe
- %TEMP%\aut1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\bibi3603[1].exe
- %TEMP%\d.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\location[1]
- %TEMP%\data.tmp
- %TEMP%\d.tmp
- C:\QQhundera.exe
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- 'ne#.9688.la':80
- '22#.#17.240.30':80
- 'ap#.#iqwei.com':80
- ne#.9688.la/oknew.txt
- 22#.#17.240.30/soft/uaua3603.exe
- ap#.#iqwei.com/location/
- 22#.#17.240.30/soft/bibi3603.exe
- DNS ASK ne#.9688.la
- DNS ASK ap#.#iqwei.com
- ClassName: '' WindowName: 'Run'