Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\QQ.lnk
- <SYSTEM32>\taskkill.exe /f /t /im knsdtray.exe
- <SYSTEM32>\rundll32.exe "%CommonProgramFiles%\Remoete.dll" WWWW
- <SYSTEM32>\taskkill.exe /f /t /im KSafeTray.exe
- <SYSTEM32>\taskkill.exe /f /t /im kxetray.exe
- %TEMP%\128578_res.tmp
- %CommonProgramFiles%\Remoete.dll
- %TEMP%\119484_res.tmp
- из <Полный путь к вирусу> в %CommonProgramFiles%\ftpserver.exe
- '11#.#11.111.1':0
- DNS ASK hk######75.3322.org 9026
- ClassName: '' WindowName: ''