Техническая информация
- %TEMP%\<Имя файла>.exepack.tmp
- %TEMP%\a183e3bf564577ef7aeeceaa2f287a84a.ini
- %TEMP%\a183e3bf564577ef7aeeceaa2f287a84.ini
- %TEMP%\095cf5.txt
- %TEMP%\²¹¶¡.zip
- <Текущая директория>\wxfc.pak
- <Текущая директория>\data\52esp.pak
- <Текущая директория>\data\espsc1.pak
- <Текущая директория>\data\esp_ng.dat
- <Текущая директория>\data\esp_sdgh.pak
- <Текущая директория>\data\wxfzdywb.txt
- <Текущая директория>\wav\sound.lst
- <Текущая директория>\data\newopui.pak
- %TEMP%\a183e3bf564577ef7aeeceaa2f287a84.dat
- C:\ºûµûרêô.lnk
- %LOCALAPPDATA%\microsoft\internet explorer\msimgsiz.dat
- %TEMP%\a183e3bf564577ef7aeeceaa2f287a84.ini
- %TEMP%\²¹¶¡.zip
- %TEMP%\a183e3bf564577ef7aeeceaa2f287a84.dat
- C:\ºûµûרêô.lnk в %HOMEPATH%\desktop\ºûµûרêô.lnk
- 'ht##q.com':80
- 'a.##sf.com':7000
- '10#.#7.17.108':9998
- '10#.#7.17.108':8888
- http://www.ht##q.com/bmd.txt
- 'a.##sf.com':7000
- '10#.#7.17.108':9998
- DNS ASK ht##q.com
- DNS ASK a.##sf.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\*nox.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\*.dll"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\*nox.exe"
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\*.dll"