Техническая информация
- '<Текущая директория>\BNSMody.exe'
- '%APPDATA%\126281.exe'
- '<Текущая директория>\BNS.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\sd_version_sign[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\pm_usage[1].php
- %APPDATA%\126281.exe
- <Текущая директория>\BNSMody.exe
- <Текущая директория>\BNS.exe
- <Текущая директория>\BNS.exe
- 'tj.###.07073.com':80
- tj.###.07073.com/pm/sd_mgr/pts/web/pm_usage.php?p_#############################################################
- tj.###.07073.com/pm/sd_mgr/pts/web/sd_version_sign.php?p_########################
- DNS ASK tj.###.07073.com
- ClassName: '(null)' WindowName: '????????????'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'