Техническая информация
- iexplore.exe
- <Текущая директория>\protector.txt
- <Текущая директория>\click.exe
- 'dn#.#tj588.cn':8000
- http://dn#.##j588.cn:8000/click.gif?t=########## via dn#.#tj588.cn
- DNS ASK dn#.#tj588.cn
- ClassName: 'easyclickplus8' WindowName: ''
- ClassName: 'easyclickplus' WindowName: 'mz_is_working'
- ClassName: 'easyclickplus' WindowName: ''
- '<Текущая директория>\click.exe'
- '%WINDIR%\syswow64\regsvr32.exe' /s jscript.dll' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /u /s AlxTB1.dll' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /u /s AlxRes.dll' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /u /s itss.dll' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /u /s scrrun.dll' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /u /s vbscript.dll' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /u /s msvidctl.dll' (со скрытым окном)
- '<Текущая директория>\click.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /s jscript.dll
- '%WINDIR%\syswow64\regsvr32.exe' /u /s AlxTB1.dll
- '%WINDIR%\syswow64\regsvr32.exe' /u /s AlxRes.dll
- '%WINDIR%\syswow64\regsvr32.exe' /u /s itss.dll
- '%WINDIR%\syswow64\regsvr32.exe' /u /s scrrun.dll
- '%WINDIR%\syswow64\regsvr32.exe' /u /s vbscript.dll
- '%WINDIR%\syswow64\regsvr32.exe' /u /s msvidctl.dll