Техническая информация
- %WINDIR%\syswow64\systray.exe
- C:\fff6gjg1fl.ini
- <Текущая директория>\config.ini
- <Текущая директория>\post
- C:\fff6gjg1fl.ini
- <Текущая директория>\post
- <Полный путь к файлу> в %TEMP%\hlmxpfha\....\hlmxpfha
- <Полный путь к файлу>
- <Текущая директория>\post
- http://lo###.#zskt.com:1214/1.exe via lo###.fzskt.com
- http://lo###.#zskt.com:1214/Tips.txt via lo###.fzskt.com
- http://lo###.#zskt.com:1214/File/WuHan via lo###.fzskt.com
- http://ip.##obao.com/service/getIpInfo2.php?ip#####
- http://lo###.#zskt.com:1214/MemSYS via lo###.fzskt.com
- http://lo###.#zskt.com:1214/DllFile via lo###.fzskt.com
- http://lo###.#zskt.com:1214/Card.txt via lo###.fzskt.com
- DNS ASK lo###.fzskt.com
- DNS ASK ip.##obao.com
- ClassName: '' WindowName: 'NQE5E'
- '%WINDIR%\syswow64\systray.exe'