Техническая информация
- <SYSTEM32>\werfault.exe
- http://cd#.#goutt.com/appi/appi/xx139
- http://ap##.#ame.qq.com/comm-htdocs/ip/get_ip.php
- DNS ASK cd#.#goutt.com
- DNS ASK vz###xiqgxlw
- DNS ASK ap##.#ame.qq.com
- DNS ASK sp#.#aidu.com
- ClassName: 'ProgMan' WindowName: ''
- ClassName: 'SHELLDLL_DefView' WindowName: ''
- '<SYSTEM32>\ipconfig.exe' /flushdns' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del /Q /F "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\vmicsvc.exe'
- '<SYSTEM32>\ipconfig.exe' /flushdns
- '%WINDIR%\syswow64\cmd.exe' /c del /Q /F "<Полный путь к файлу>"