Техническая информация
- D:\îþïþéñæ÷\<Имя файла>.exe
- %HOMEPATH%\desktop\îþïþéñæ÷s01.lnk
- D:\îþïþéñæ÷\x_f_0.data
- D:\îþïþéñæ÷\data\bbzdywb.txt
- D:\îþïþéñæ÷\data\esp-b.dat
- D:\îþïþéñæ÷\data\mapdesc2.dat
- D:\îþïþéñæ÷\map\b120.map
- D:\îþïþéñæ÷\wav\sound.lst
- D:\îþïþéñæ÷\ãðêà ГГёГўГ§\data\chrsel.pak
- D:\îþïþéñæ÷\ãðêà ГГёГўГ§\data\espcd.pak
- D:\îþïþéñæ÷\ãðêà ГГёГўГ§\data\mao´«æ汦.pak
- D:\îþïþéñæ÷\ãðêà ГГёГўГ§\data\ui1.pak
- D:\îþïþéñæ÷\ãðêà ГГёГўГ§\data\weixin.pak
- D:\îþïþéñæ÷\data\newopui.pak
- D:\îþïþéñæ÷\x_f_0.data
- 'zl##m.top':88
- 'er##.xsafgs.top':88
- 'wf.##big.com':443
- 'st####.zycqzpjw.com':8443
- http://zl###.top:88/2024WXSQ/swdy01WXSQ.txt via zl##m.top
- http://er##.#safgs.top:88/s01/wxsq/link.htmL
- http://er##.#safgs.top:88/s01/wxsq/link/tm.png
- http://er##.#safgs.top:88/s01/wxsq/link/By.jpg
- http://er##.#safgs.top:88/s01/wxsq/link/New.png
- http://er##.#safgs.top:88/s01/wxsq/link/Pay.jpg
- http://er##.#safgs.top:88/s01/wxsq/link/Link_05.jpg
- DNS ASK zl##m.top
- DNS ASK er##.xsafgs.top
- DNS ASK wf.##big.com
- DNS ASK st####.zycqzpjw.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- 'D:\îþïþéñæ÷\<Имя файла>.exe'
- '%WINDIR%\syswow64\cmd.exe' /c del /q <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del /q <Полный путь к файлу>