Техническая информация
- %WINDIR%\syswow64\dlqmain.dll
- %WINDIR%\syswow64\logintooldll.dll
- %WINDIR%\syswow64\dlqmain2.dll
- <Текущая директория>\é½³çºï»÷[¶ü].exe
- <Текущая директория>\fydupdatetmp.tmp
- %WINDIR%\syswow64\dlqmain.dll
- %WINDIR%\syswow64\logintooldll.dll
- <Полный путь к файлу>
- %WINDIR%\syswow64\logintooldll.dll
- из <Полный путь к файлу> в <Текущая директория>\fydupdatetmp.tmp
- '10#.#6.167.198':1099
- 'v1.##uyou88.com':1099
- http://10#.##.167.198:1099/fwg.aspx?d=################################## via 10#.#6.167.198
- http://10#.##.167.198:1099/fwg.aspx?d=############################################################################################################################################## via 10#.#6.1...
- http://10#.##.167.198:1099/up/nexe.1.84.zip via 10#.#6.167.198
- http://10#.##.167.198:1099/up/ndll.5.06.zip via 10#.#6.167.198
- http://10#.##.167.198:1099/up/334_21.05.23_12_6cfg.zip via 10#.#6.167.198
- http://10#.##.167.198:1099/fwg.aspx?d=################################################################################################################################################ via 10#.#6...
- DNS ASK v1.##uyou88.com
- '<Текущая директория>\é½³çºï»÷[¶ü].exe'