Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '360Цч¶Ї·АУщ.exe' = '<SYSTEM32>\360Цч¶Ї·АУщ.exe'
- '<SYSTEM32>\PPTV(pplive)_fora5_28156.exe'
- '<SYSTEM32>\PPTV(pplive)_fora5_28156.exe' (загружен из сети Интернет)
- <SYSTEM32>\360Цч¶Ї·АУщ.exe
- <SYSTEM32>\PPTV(pplive)_fora5_28156.exe
- 's1.##min6.com':80
- s1.##min6.com/pptv/down.php?ui#######
- DNS ASK s1.##min6.com
- ClassName: 'PPLiveGUI' WindowName: 'PPTV'
- ClassName: 'Button' WindowName: '????'
- ClassName: '#32770' WindowName: '????????????'