Техническая информация
- '<SYSTEM32>\cscript.exe' //nologo tmp2.vbs
- '<SYSTEM32>\cscript.exe' //nologo tmp1.vbs
- '<SYSTEM32>\reg.exe' delete HKCU\Software\Tencent\QPlus /F
- '<SYSTEM32>\ping.exe' -n 2 127.1
- '%WINDIR%\regedit.exe' /S "%HOMEPATH%\Local Settings\Temp.\qq.reg"
- '<SYSTEM32>\mshta.exe' VBScript:Execute("Set a=CreateObject(""WScript.Shell""):Set b=a.CreateShortcut(a.SpecialFolders(""Desktop"") & ""\QQ2012.lnk""):b.TargetPath=""<Текущая директория>\Bin\QQ.exe"":b.WorkingDirectory=""<Текущая директория>\Bin"":b.Save:close")
- '<SYSTEM32>\regsvr32.exe' /s Bin\TXSSO\Bin\npSSOAxCtrlForPTLogin.dll
- '<SYSTEM32>\taskkill.exe' /f /im TXP*
- '<SYSTEM32>\taskkill.exe' /f /im QQ*
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\绿化.cmd" "
- '<SYSTEM32>\regsvr32.exe' /s Bin\TXFTNActiveX1.17.dll
- '<SYSTEM32>\regsvr32.exe' /s Bin\TXPFProxy.dll
- '<SYSTEM32>\regsvr32.exe' /s Bin\TXSSO\Bin\SSOCommon.dll
- <Текущая директория>\tmp2.vbs
- <Текущая директория>\tmp1.vbs
- %TEMP%\qq.reg
- %HOMEPATH%\Desktop\QQ2012.lnk
- %APPDATA%\Tencent\QQ\Misc\CSC\2052\7
- <Текущая директория>\绿化.cmd
- %APPDATA%\Tencent\QQ\SafeBase
- %APPDATA%\Tencent\QQ\Misc\LogoFile
- %TEMP%\qq.reg
- <Текущая директория>\绿化.cmd
- <Текущая директория>\tmp1.vbs
- <Текущая директория>\tmp2.vbs
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: '(null)'