Техническая информация
- %TEMP%\7ZipSfx.000\Host.exe
- %TEMP%\7ZipSfx.000\Tracker.exe
- %TEMP%\7ZipSfx.000\Tracker.dll
- %TEMP%\7ZipSfx.000\1033\TrackerUI.dll
- %ProgramFiles%\tucao\app\tucao\setting\tucao3.ini
- %ProgramFiles%\tucao\app\tucao\setting\tucao1.ini
- %ProgramFiles%\tucao\app\tucao\setting\tucao2.ini
- %TEMP%\7ZipSfx.000\1033\TrackerUI.dll
- 'ip.##obao.com':80
- 'z.####huidang.cn':80
- 'jr.###shuidang.cn':80
- http://ip.##obao.com/service/getIpInfo.php?ip#####
- http://z.####huidang.cn/tca/y.htm?me#############################################################################################################################################################...
- http://jr.###shuidang.cn/24.gif?v=###############################################################################################################################################################...
- DNS ASK ip.##obao.com
- DNS ASK z.####huidang.cn
- DNS ASK jr.###shuidang.cn
- '%TEMP%\7ZipSfx.000\Host.exe'
- '%TEMP%\7ZipSfx.000\Tracker.exe' /d %TEMP%\7ZipSfx.000\Tracker.dll /c <SYSTEM32>\cmd.exe
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\7ZipSfx.000\Tracker.exe" /d %TEMP%\7ZipSfx.000\Tracker.dll /c <SYSTEM32>\cmd.exe
- '<SYSTEM32>\cmd.exe'