Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'ReRun' = 'C:\Temp\ReRun.exe'
- C:\temp\rerun.exe
- <Текущая директория>\mvc9mmfp8.exe
- <Текущая директория>\down\new.exe
- <Текущая директория>\pic\updatefile.xml
- <Текущая директория>\pic\new.zip
- <Текущая директория>\pic\ac.db
- <Текущая директория>\pic\魔界雪人的心意.bmp
- <Текущая директория>\pic\checkl.a
- <Текущая директория>\pic\driversdll.dll
- <Текущая директория>\pic\loadinjectdriver.a
- <Текущая директория>\pic\jcp2.zip
- C:\temp\tempfa2.ini
- <Текущая директория>\设置器.exe
- <Текущая директория>\启动器.exe
- %HOMEPATH%\desktop\t启动器.exe
- C:\temp\adls.exe
- <Текущая директория>\pic\infofn.a
- C:\temp\infofn.a
- 'fn############95395.cos.ap-guangzhou.myqcloud.com':443
- 'ba##u.com':80
- '13#.#55.15.110':1250
- http://www.ba##u.com/
- http://13#.##5.15.110:1250/HttpApiUt.ashx?ac###################################################################################################################### via 13#.#55.15.110
- 'fn############95395.cos.ap-guangzhou.myqcloud.com':443
- DNS ASK fn############95395.cos.ap-guangzhou.myqcloud.com
- DNS ASK ba##u.com
- ClassName: '' WindowName: '提示'
- 'C:\temp\rerun.exe'
- '<Текущая директория>\mvc9mmfp8.exe'