Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'HD_GR.exe' = '%WINDIR%\HD_GR.exe'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'HD_ls.exe' = '<SYSTEM32>\HD_ls.exe'
- %TEMP%\1.dat
- <Текущая директория>\hd_<Имя файла>.exe
- %WINDIR%\hd_gr.exe
- %WINDIR%\syswow64\hd_ls.exe
- %TEMP%\qlà õë÷.png
- %WINDIR%\×à ãæ±³¾°Г¼æ¬.bmp
- %HOMEPATH%\desktop\ql_à õë÷ðå.log
- C:\$recycle.bin\s-1-5-21-1960123792-2022915161-3775307078-1001\desktop.ql
- C:\far2\clearpluginscache.ql
- <Текущая директория>\hd_<Имя файла>.exe
- C:\Far2\changelog
- C:\Far2\changelog_eng
- http://qq#####3.f08.87yun.club/hm.txt
- http://qq#####3.f08.87yun.club/hm.dat
- DNS ASK qq#####3.f08.87yun.club
- ClassName: 'SystemTray_Main' WindowName: ''
- '<Текущая директория>\hd_<Имя файла>.exe'
- '%WINDIR%\syswow64\hd_ls.exe'