Техническая информация
- <SYSTEM32>\rundll32.exe "C:\temp.data",PMain
- C:\QQGameDl.exe
- C:\common\Utility.dll
- C:\NT_Path.jpg
- %TEMP%\96218_res.tmp
- C:\temp.data
- C:\QQGameDl.exe
- C:\temp.data
- C:\common\Utility.dll
- %TEMP%\96218_res.tmp
- C:\NT_Path.jpg
- из <Полный путь к вирусу> в %WINDIR%\Temp\1.gif
- 'xi#####zhu2900.3322.org':8188
- DNS ASK xi#####zhu2900.3322.org
- '<IP-адрес в локальной сети>':1035
- ClassName: '' WindowName: 'test'
- ClassName: 'Shell_TrayWnd' WindowName: ''