Техническая информация
- %WINDIR%\Temp\2012953721.exe
- C:\DNFµЪИэјѕГв·СГлЕДВф9-5ИХ.exe
- C:\server.exe
- Библиотека-обработчик для всех процессов: c:\cfgdll.dll
- %TEMP%\adcon\mm\tmpad.xml
- %APPDATA%\qmacro\qdisp.dll
- %TEMP%\ad-mymacro8.xml
- C:\plugin\MBZSRF.DLL
- %TEMP%\mymacro.zip
- C:\cfgdll.dll
- %WINDIR%\Temp\svchost.dll
- %WINDIR%\Temp\svchost.exe
- %TEMP%\7065.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ad-mymacro[1].xml
- %TEMP%\ad-mymacro8.xml.tmp
- %TEMP%\3.tmp
- %TEMP%\4.tmp
- %WINDIR%\Temp\2012953721.exe
- C:\server.exe
- C:\DNFµЪИэјѕГв·СГлЕДВф9-5ИХ.exe
- %TEMP%\plugin.zip
- C:\plugin\FILE.DLL
- C:\plugin\SYS.DLL
- C:\plugin\MICRORUI.DLL
- C:\plugin\MSG.DLL
- C:\plugin\WINDOW.DLL
- C:\DNFµЪИэјѕГв·СГлЕДВф9-5ИХ.exe
- C:\server.exe
- %TEMP%\adcon\mm\tmpad.xml
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- 'hi.###rothers.com':80
- 'we####20tt.gicp.net':8070
- 'localhost':1036
- 'ad.###rothers.com':80
- hi.###rothers.com/xjl/mmcount.aspx?mm###########################################################################################################################################################################################
- ad.###rothers.com/qmacro/v8/ad-mymacro.xml
- DNS ASK we####20tt.gicp.net
- DNS ASK hi.###rothers.com
- DNS ASK ad.###rothers.com
- ClassName: 'Shell_TrayWnd' WindowName: ''