Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %TEMP%\83d3.tmp
- %TEMP%\8b18963.tmp
- <Текущая директория>\cfgdll.dll
- %APPDATA%\qmacro\qdisp.dll
- %TEMP%\mymacro.zip
- <Текущая директория>\plugin\sys.dll
- <Текущая директория>\plugin\media.dll
- %TEMP%\8b189a2.tmp
- <Текущая директория>\plugin\file.dll
- <Текущая директория>\plugin\bkg.dll
- <Текущая директория>\plugin\memory.dll
- <Текущая директория>\plugin\window.dll
- <Текущая директория>\plugin\msg.dll
- %TEMP%\plugin.zip
- %TEMP%\83d4.tmp
- <Текущая директория>\plugin\regdll.dll
- %APPDATA%\qmacro\ocx\8b1c8a8e-430b-4a6f-b38e-7bc9ae39a1c9\setupocxfile
- %TEMP%\plugin.zip
- %TEMP%\mymacro.zip
- %APPDATA%\qmacro\ocx\8b1c8a8e-430b-4a6f-b38e-7bc9ae39a1c9\setupocxfile в %APPDATA%\qmacro\ocx\8b1c8a8e-430b-4a6f-b38e-7bc9ae39a1c9\qkk_jdyou.ocx
- http://c.###huoa.com/banner/Q01009.htm
- DNS ASK c.###huoa.com
- '%ProgramFiles%\windows media player\wmpnscfg.exe'