Техническая информация
- '<SYSTEM32>\regsvr32.exe' .\attachments\dm.dll /s
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- <Текущая директория>\attachments\TABCTL32.OCX
- <Текущая директория>\attachments\ЅЕ±ѕЅйЙЬ.txt
- <Текущая директория>\attachments\dm.dll
- %APPDATA%\qmacro\ocx\e01709f0-c6a9-45db-880c-8ca93b0ca975\SetupOCXFile
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ad-mymacro[1].xml
- <Текущая директория>\attachments\СйЦ¤.bmp
- <Текущая директория>\attachments\fuhuo.bmp
- %WINDIR%\TABCTL32.OCX
- <Текущая директория>\attachments\FConfig.dat
- <Текущая директория>\attachments\ЛАНц.bmp
- <Текущая директория>\attachments\xiantu.txt
- <Текущая директория>\plugin\FILE.DLL
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\ad-mymacro8.xml
- %TEMP%\e013.tmp
- %TEMP%\e014.tmp
- <Текущая директория>\cfgdll.dll
- %TEMP%\adcon\mm\tmpad.xml
- %APPDATA%\qmacro\qdisp.dll
- %TEMP%\adcon\mm\tmpad.xml
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- %TEMP%\ad-mymacro8.xml.tmp в %TEMP%\ad-mymacro8.xml
- 'hi.###rothers.com':80
- 'ad.###rothers.com':80
- 'localhost':1035
- hi.###rothers.com/xjl/mmcount.aspx?mm###########################################################################################################################################
- ad.###rothers.com/qmacro/v8/ad-mymacro.xml
- DNS ASK hi.###rothers.com
- DNS ASK ad.###rothers.com
- ClassName: 'Shell_TrayWnd' WindowName: ''