Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im PVRules.exe
- <Текущая директория>\online.exe
- <Текущая директория>\PVRules.exe
- <Текущая директория>\china.dll
- <Текущая директория>\FM20.DLL
- <Текущая директория>\FM20ENU.DLL
- <Текущая директория>\vinagame.dll
- <Текущая директория>\vtcgame.dll
- <Текущая директория>\FM20.oca
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\sever[1].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\7.0[1].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\2VAZY7AN\sever2[1].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\YPORKZYZ\time[1].php
- 'localhost':1038
- '45.##9.212.42':80
- 'fa##.##tolienminh.com':80
- http://45.##9.212.42/RoS/sever.php
- http://45.##9.212.42/RoS/7.0.php
- http://fa##.##tolienminh.com/RoS/sever2.php
- http://45.##9.212.42/RoS/time.php
- DNS ASK fa##.##tolienminh.com
- ClassName: 'EDIT' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '<Текущая директория>\PVRules.exe'
- '<SYSTEM32>\rundll32.exe' InetCpl.cpl,ClearMyTracksByProcess 8