Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- <Текущая директория>\cfgdll.dll
- %TEMP%\e113.tmp
- %APPDATA%\qmacro\qdisp.dll
- %TEMP%\mymacro.zip
- %TEMP%\background.bmp
- <Текущая директория>\uservar.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\blog_output_data[1].9478920477720631&property=GoRE×tamp=1335247113&dprefix=&g_tk=700861457&ref=qzone&v6=1
- <Текущая директория>\<Имя вируса>.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Q05053[1].htm
- <Текущая директория>\plugin\WINDOW.DLL
- <Текущая директория>\plugin\BKGND.DLL
- %TEMP%\plugin.zip
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- <Текущая директория>\plugin\MEDIA.DLL
- <Текущая директория>\plugin\SYS.DLL
- <Текущая директория>\plugin\FILE.DLL
- <Текущая директория>\plugin\BGKMS5.DLL
- <Текущая директория>\plugin\REGDLL.DLL
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Q05053[1].htm
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- 'b1#.##one.qq.com':80
- 'localhost':1038
- 'c.##rj.cn':80
- c.##rj.cn/banner/Q05053.htm
- DNS ASK b1#.##one.qq.com
- DNS ASK c.##rj.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''