Техническая информация
- <Полный путь к вирусу>
- %TEMP%\TFR5.tmp
- %TEMP%\TFR4.tmp
- %TEMP%\TFR6.tmp
- %TEMP%\TFR8.tmp
- %TEMP%\TFR7.tmp
- %TEMP%\TFR3.tmp
- %APPDATA%\KugooRadio\KGRadio.db-journal
- <Полный путь к вирусу>
- %APPDATA%\KugooRadio\KGRadio.db
- %TEMP%\TFR2.tmp
- %TEMP%\TFR1.tmp
- %TEMP%\TFR6.tmp
- %TEMP%\TFR5.tmp
- %TEMP%\TFR8.tmp
- %TEMP%\TFR7.tmp
- %TEMP%\TFR4.tmp
- %TEMP%\TFR1.tmp
- %APPDATA%\KugooRadio\KGRadio.db-journal
- %TEMP%\TFR3.tmp
- %TEMP%\TFR2.tmp
- из <Полный путь к вирусу>.del в C:\MaxBak\<Имя вируса>.exe.bak
- из <Полный путь к вирусу> в <Полный путь к вирусу>.del
- 'ra#####rvice.kugou.com':80
- 'localhost':1035
- ra#####rvice.kugou.com/check.aspx?op#############
- ra#####rvice.kugou.com/check.aspx?op##############
- ra#####rvice.kugou.com/check.aspx?op############
- ra#####rvice.kugou.com/check.aspx?op################################
- ra#####rvice.kugou.com/check.aspx?op########
- ra#####rvice.kugou.com/check.aspx?op#############################
- DNS ASK ra#####rvice.kugou.com
- ClassName: 'Shell_TrayWnd' WindowName: ''