Техническая информация
- %TEMP%\aut31aa.tmp
- C:\dsptw.exe
- C:\partlist.txt
- %WINDIR%\reload.ini
- D:\ormbackup\xbset.txt
- %APPDATA%\reload\xiaobaionekey.exe
- %HOMEPATH%\desktop\小白系统.lnk
- %APPDATA%\microsoft\windows\start menu\小白系统.lnk
- %TEMP%\aut31aa.tmp
- C:\partlist.txt
- C:\dsptw.exe
- '13#.#29.27.121':80
- DNS ASK cl###.dh998.net
- DNS ASK st######cs.jiyixitong.com
- 'C:\dsptw.exe' /A /PDR
- '%WINDIR%\syswow64\cmd.exe' /c C:\dsptw.exe /A /PDR > C:\PartList.txt' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c C:\dsptw.exe /A /PDR > C:\PartList.txt