Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qqpcdownload.exe] 'Debugger' = 'C:\pc.EXE'
- [<HKLM>\SYSTEM\ControlSet001\Services\REGServices ] 'Start' = '00000002'
- '<Текущая директория>\QQ.exe'
- '<Текущая директория>\pp.exe'
- '<SYSTEM32>\ping.exe' -n 2 127.0.0.1
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\ping.exe' 127.0.0.1
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\load.vbs"
- '%WINDIR%\regedit.exe' /s Reg.reg
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\QQ.bat" "
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'DisallowRun' = '00000001'
- <SYSTEM32>\XTTDServer.SIS
- <SYSTEM32>\ZTTDServer.SIS
- <Текущая директория>\QQlog.txt
- <Текущая директория>\QQ.exe
- <SYSTEM32>\YTTDServer.SIS
- <Текущая директория>\reg.reg
- <Текущая директория>\QQ.bat
- <Текущая директория>\Load.vbs
- <Текущая директория>\pp.exe
- <Текущая директория>\QQ2.exe
- <Текущая директория>\QQ2.exe
- <Текущая директория>\pp.exe
- <Текущая директория>\Load.vbs
- <Текущая директория>\reg.reg
- 'tz####.gnway.net':8606
- DNS ASK tz####.gnway.net
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'