Техническая информация
- <SYSTEM32>\dsound.dll файлом <SYSTEM32>\dsound.dll.dat
- <SYSTEM32>\dllcache\dsound.dll файлом <SYSTEM32>\dllcache\dsound.dll
- %TEMP%\Temp\server.exe
- %TEMP%\Temp\CSOLРЎТ№.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\tempVidio.bat" "
- <SYSTEM32>\winlogon.exe
- %HOMEPATH%\Favorites\Нв№ТЧч·»ЧКФґХѕ [42724920.ys168.com].url
- %HOMEPATH%\Favorites\Нв№ТЧч·»№Щ·ЅХѕ [www.zuowg.com].url
- %TEMP%\tempVidio.bat
- <SYSTEM32>\SkinH_EL.dll
- <SYSTEM32>\dsound.dll.dat
- %TEMP%\Temp\server.exe
- %TEMP%\Temp\CSOLРЎТ№.exe
- %CommonProgramFiles%\System\kb747214.dla
- %TEMP%\kb747214.sve
- <SYSTEM32>\SkinH_EL.dll
- %CommonProgramFiles%\System\kb747214.dla
- %TEMP%\Temp\server.exe
- <SYSTEM32>\dllcache\dsound.dll в <SYSTEM32>\dllcache\dsound.dll.YXRG
- <SYSTEM32>\dsound.dll в <SYSTEM32>\dsound.dll.YXRG
- 'www.pa##u.tk':80
- www.pa##u.tk/beizhu.txt
- www.pa##u.tk/cxtiqi.txt
- www.pa##u.tk/cx.txt
- www.pa##u.tk/neirong.txt
- DNS ASK www.pa##u.tk
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''