Техническая информация
- '<SYSTEM32>\regsvr32.exe' dm.dll /s
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\ЧўІбdll.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\stime[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\5e0d47a999e315074a36d67c[1].html
- <Текущая директория>\ЕдЦГ.ini
- <Текущая директория>\dm.dll
- <Текущая директория>\ЧўІбdll.bat
- <Текущая директория>\dm.dll
- <Текущая директория>\ЧўІбdll.bat
- '12#.#25.114.144':80
- 'www.ti##.ac.cn':80
- 12#.#25.114.144/tmpurl/blog/item/5e0d47a999e315074a36d67c.html
- www.ti##.ac.cn/stime.asp
- DNS ASK hi.##idu.com
- DNS ASK www.ti##.ac.cn
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'