Техническая информация
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
- '<SYSTEM32>\rundll32.exe' url.dll,FileProtocolHandler http://www.ye##pay.com/links/0C7AEE1E188F3394
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\0C7AEE1E188F3394[1]
- <Текущая директория>\ЖЮ·аАГЦб¶иКл\Пр№тµх±щХэ.ink
- <Текущая директория>\ЖЮ·аАГЦб¶иКл\Пр№тµх±щХэ.lnk
- <Текущая директория>\ЖЮ·аАГЦб¶иКл\Пр№тµх±щХэ.ink в <Текущая директория>\ЖЮ·аАГЦб¶иКл\Пр№тµх±щХэ.lnk
- из <Полный путь к файлу> в %TEMP%\133484\...\TemporaryFile
- 'www.ye##pay.com':80
- 'localhost':1039
- 'qq######0049.blog.163.com':80
- http://www.ye##pay.com/links/0C7AEE1E188F3394
- http://qq######0049.blog.163.com/blog/static/250542050201561095630882/
- DNS ASK www.ye##pay.com
- DNS ASK qq######0049.blog.163.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''