Техническая информация
- %WINDIR%\7F198103.exe
- %WINDIR%\CD84C0A9.exe
- %TEMP%\server.exe
- <SYSTEM32>\wscript.exe "c:\7137DED.vbs"
- <SYSTEM32>\rasdial.exe
- <SYSTEM32>\cmd.exe /c afc9fe2f418b00a0.bat
- <SYSTEM32>\cmd.exe /c ""%TEMP%\过提示请生成小马捆绑.bat" "
- <SYSTEM32>\taskkill.exe /f /im KSafeTray.exe
- C:\7137DED.vbs
- <SYSTEM32>\NOD32.ini
- C:\netset.txt
- %WINDIR%\BF.exe
- <Текущая директория>\tqjcclxcpp
- %WINDIR%\7F198103.exe
- <Текущая директория>\afc9fe2f418b00a0.bat
- %WINDIR%\CD84C0A9.exe
- %TEMP%\server.exe
- %TEMP%\过提示请生成小马捆绑.bat
- %WINDIR%\BJ.exe
- %WINDIR%\BF.ini
- C:\1.INI
- <Текущая директория>\tqjcclxcpp
- <Текущая директория>\1.INI
- %TEMP%\server.exe
- 'xs####789.gicp.net':7065
- DNS ASK xs####789.gicp.net
- ClassName: '' WindowName: '??????????????'
- ClassName: '' WindowName: ''