Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %APPDATA%\qmacro\ocx\7bbc9d89-c09e-4095-b079-2b3958bafe41\SetupOCXFile
- <Текущая директория>\<Имя вируса>.ini
- <Текущая директория>\1.vbs
- %TEMP%\7bb9.tmp
- %APPDATA%\qmacro\ocx\a0cb4f72-11d2-420c-9cb6-1e6e4f1ffd61\SetupOCXFile
- <Текущая директория>\Plugin\ksc.dll
- %TEMP%\7bb8.tmp
- <Текущая директория>\ЙиЦГ±Јґж.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\liveupdate8[1].dat
- %TEMP%\adcon\mm\liveupdate8.dat.tmp
- %WINDIR%\KB2639418.log
- <Текущая директория>\ЧўІбґуД®ІејюµЅПµНі.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ad-mymacro[1].xml
- C:\bazhe.ini
- %TEMP%\plugin.zip
- %TEMP%\mymacro.zip
- %TEMP%\background.bmp
- %TEMP%\4.tmp
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\3.tmp
- %TEMP%\18c5.tmp
- %TEMP%\a0c6.tmp
- %TEMP%\a0c7.tmp
- <Текущая директория>\cfgdll.dll
- %TEMP%\ad-mymacro9.xml
- %TEMP%\adcon\mm\tmpad.xml
- %APPDATA%\qmacro\qdisp.dll
- %TEMP%\adcon\mm\tmpad.xml
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- %TEMP%\adcon\mm\liveupdate8.dat.tmp в %TEMP%\adcon\mm\liveupdate8.dat
- %TEMP%\ad-mymacro9.xml.tmp в %TEMP%\ad-mymacro9.xml
- %TEMP%\background.bmp в %TEMP%\b2cbackground.bmp
- 'do##.#rbrothers.com':80
- 'ad.###rothers.com':80
- 'localhost':1038
- do##.#rbrothers.com/qmacro/up_mymacro/liveupdate8.dat
- ad.###rothers.com/qmacro/v9/ad-mymacro.xml
- DNS ASK do##.#rbrothers.com
- DNS ASK ad.###rothers.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'