Техническая информация
- '' (загружен из сети Интернет)
- ClassName: 'TXGuiFoundation', WindowName: 'µзДФ№ЬјТ - НшВзБчБї№ЬАн'
- ClassName: 'TXGuiFoundation', WindowName: '???????? - ????????????'
- %APPDATA%\Microsoft\Media Player\qsldy\VBS.vbs
- %TEMP%\donw1.exe
- %APPDATA%\WindowsNet\<Имя файла>.exe
- %APPDATA%\Microsoft\Media Player\qsldy\VBS.vbs
- %APPDATA%\Microsoft\Media Player\qsldy\svohost.exe
- <Полный путь к файлу> в %APPDATA%\Microsoft\Media Player\qsldy\svohost.exe
- 'localhost':5200
- 'jw###.msns.cn':49596
- '12#.#25.114.144':80
- 'localhost':1037
- '<LOCALNET>.43.15':80
- http://www.ba##u.com/ via 12#.#25.114.144
- http://19#.#68.43.15/protect.png via <LOCALNET>.43.15
- DNS ASK jw###.msns.cn
- DNS ASK www.ba##u.com
- '%TEMP%\donw1.exe'
- '<SYSTEM32>\wscript.exe' "%APPDATA%\Microsoft\Media Player\qsldy\VBS.vbs"