Техническая информация
- [HKLM\System\CurrentControlSet\Services\puenwm.exe] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\puenwm.exe] 'ImagePath' = '<Полный путь к файлу>'
- '<Имя файла>.exe' <Полный путь к файлу>
- <Текущая директория>\clientdata
- %HOMEPATH%\temp\client_cfg
- %APPDATA%\momiaonewinfo\client_cfg
- %HOMEPATH%\temp\a1b65c0d55e1f26g.exe
- 'yu###########43135.cos.ap-chengdu.myqcloud.com':80
- 'localhost':49186
- 'localhost':49188
- http://yu###########43135.cos.ap-chengdu.myqcloud.com/config/updata_confignew
- 'localhost':49186
- 'localhost':49188
- 'localhost':49189
- DNS ASK yu###########43135.cos.ap-chengdu.myqcloud.com
- DNS ASK dn###ekou.com