Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- <Текущая директория>\cfgdll.dll
- <Текущая директория>\winio.vxd
- <Текущая директория>\winio.sys
- <Текущая директория>\winio.dll
- <Текущая директория>\stdlib.vbs
- %WINDIR%\syswow64\qmdisp.dll
- %TEMP%\macroinfo.dat
- %TEMP%\macro0.tmp
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012022052220220523\index.dat
- %LOCALAPPDATA%\microsoft\internet explorer\domstore\w37zlxnl\ad.vrbrothers[1].xml
- %TEMP%\macro0.tmp
- 'vr###thers.com':80
- 'cb##.baidu.com':80
- 'po#.#aidu.com':443
- http://www.vr###thers.com/cn/ad/ad_mymacro.htm
- http://ad.###rothers.com/qmacro/ad468x60.htm
- http://cb##.baidu.com/js/o.js
- DNS ASK vr###thers.com
- DNS ASK ad.###rothers.com
- DNS ASK cb##.baidu.com
- DNS ASK po#.#aidu.com
- DNS ASK im#.#sers.51.la
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''