Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '360sefe' = '<Полный путь к вирусу>'
- ClassName: '' WindowName: 'QQ.exe'
- ClassName: 'TXGuiFoundation' WindowName: 'QQ2010'
- ClassName: 'TXGuiFoundation' WindowName: 'QQ2011'
- %TEMP%\22c96.tmp
- %TEMP%\228dc.tmp
- %TEMP%\224a5.tmp
- %TEMP%\22c96.tmp
- %TEMP%\228dc.tmp
- %TEMP%\224a5.tmp
- 'sm##.qq.com':25
- DNS ASK SM##.QQ.COM