Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\360tray.lnk
- %ALLUSERSPROFILE%\Application Data\fyb.exe
- %ALLUSERSPROFILE%\Application Data\360tcpview.exe
- %TEMP%\fybServer.exe
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\check.bat" "
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\b66crs.jpg
- <SYSTEM32>\check.bat
- %ALLUSERSPROFILE%\Application Data\fyb.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\getip[1].asp
- %HOMEPATH%\Recent\af32d3b0.lnk
- %HOMEPATH%\Recent\b66crs.lnk
- %ALLUSERSPROFILE%\Application Data\mydat.dat
- %TEMP%\fybServer.exe
- <Текущая директория>\b66crs.jpg
- %ALLUSERSPROFILE%\Application Data\360tcpview.exe
- %TEMP%\95796_mon.tmp
- %ALLUSERSPROFILE%\Application Data\360netview.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\getip[1].asp
- %ALLUSERSPROFILE%\Application Data\fyb.exe
- 'fy##.#hagua911.cn':80
- fy##.#hagua911.cn/fyb/getip.asp?us###################
- DNS ASK fy##.#hagua911.cn
- '<IP-адрес в локальной сети>':1037
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''