Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows HD Audio Manager' = '%HOMEPATH%\QcConsol.exe -LowIntegrityServer'
- <SYSTEM32>\dllhst3g.exe
- %HOMEPATH%\QcConsol.exe
- %HOMEPATH%\QcLite.dll
- %HOMEPATH%\stdole.tlb
- %HOMEPATH%\Start Menu\firefox.lnk
- <Текущая директория>\DELD26D.tmp
- <Полный путь к файлу> в <Текущая директория>\DELD26D.tmp
- 'ti####.thanhnnien.cf':8001
- 'ti####.thanhnnien.cf':80
- http://ti####.thanhnnien.cf/CRNJEUFU-1525682476/1000
- http://ti####.thanhnnien.cf/CRNJEUFU-1525682476/2000
- DNS ASK ti####.thanhnnien.cf
- '%HOMEPATH%\QcConsol.exe' -LowIntegrityServer
- '<SYSTEM32>\dllhst3g.exe'