Техническая информация
- %WINDIR%\syswow64\calc.exe
- %TEMP%\lazycommon.dll
- <Текущая директория>\skinh_el.dll
- <Текущая директория>\hide.dll
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012021040220210403\index.dat
- <Текущая директория>\skinh_el.dll
- 'lo##6.com':80
- 'gu####.hkweb.ndns.work':80
- DNS ASK lo##6.com
- DNS ASK yz.##91pay.com
- DNS ASK gu####.hkweb.ndns.work
- ClassName: '' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%WINDIR%\syswow64\calc.exe'