Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\360╓≈╢В»╖└.lnk
- %PROGRAMDATA%\7.exe
- %PROGRAMDATA%\7z.dll
- %PROGRAMDATA%\8.exe
- %PROGRAMDATA%\a
- %PROGRAMDATA%\360.url
- %PROGRAMDATA%\calc.exe
- %PROGRAMDATA%\nw_elf.dll
- %PROGRAMDATA%\nvidiacorporation.exe
- %PROGRAMDATA%\nvidiacorporation.lnk
- %PROGRAMDATA%\qqgame.exe
- <Текущая директория>\deletebat.bat
- %APPDATA%\cfg.ini
- %PROGRAMDATA%\7.exe
- %PROGRAMDATA%\8.exe
- 'xi####aidan91.com':8880
- DNS ASK xi####aidan91.com
- '%PROGRAMDATA%\7.exe' %PROGRAMDATA%\ 360.url
- '%PROGRAMDATA%\nvidiacorporation.exe'
- '%PROGRAMDATA%\calc.exe' X %PROGRAMDATA%\A -o"%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" -aoa
- '%PROGRAMDATA%\qqgame.exe'
- '%PROGRAMDATA%\7.exe' %PROGRAMDATA%\ 360.url' (со скрытым окном)
- '%PROGRAMDATA%\nvidiacorporation.exe' ' (со скрытым окном)
- '%PROGRAMDATA%\calc.exe' X %PROGRAMDATA%\A -o"%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" -aoa' (со скрытым окном)
- '%PROGRAMDATA%\qqgame.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\DeleteBat.bat" <Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\DeleteBat.bat" <Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 1