Техническая информация
- %TEMP%\9158chat_416868.exe /sp- /silent /norestart
- %TEMP%\9158chat_416868.exe (загружен из сети Интернет)
- <SYSTEM32>\regsvr32.exe /s Microrui.dll
- %TEMP%\9158chat_416868.exe
- <Текущая директория>\Microrui.dll
- 'www.qi###net.com':5678
- 'ba##.#zone.qq.com':80
- 'do####ad13.subo.me':80
- ba##.#zone.qq.com/fcg-bin/cgi_get_portrait.fcg?ui#####################
- do####ad13.subo.me/9158/9158chat_416868.exe
- DNS ASK ba##.#zone.qq.com
- DNS ASK www.qi###net.com
- DNS ASK do####ad13.subo.me
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''