Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\xdgdll.dll
- <Текущая директория>\xdgdll.dll
- <Текущая директория>\ShieldModule.dat
- %APPDATA%\mymacro\qdisp.dll
- <Текущая директория>\plugin\PLUG365EX.DLL
- %TEMP%\mymacro.zip
- %TEMP%\background.bmp
- %TEMP%\76c6.tmp
- <Текущая директория>\<Имя вируса>.INI
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Q00445[1].htm
- %TEMP%\e674.tmp
- %TEMP%\e675.tmp
- %APPDATA%\qmacro\ocx\e6765eff-d583-4884-b31d-184b2d685426\SetupOCXFile
- <Текущая директория>\plugin\LXJ_PLUG.DLL
- %TEMP%\plugin.zip
- <Текущая директория>\plugin\WINDOW.DLL
- <Текущая директория>\plugin\ZYDD.DLL
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\3.tmp
- <Текущая директория>\plugin\FILE.DLL
- <Текущая директория>\plugin\SYS.DLL
- <Текущая директория>\plugin\BGKMS3_02.DLL
- <Текущая директория>\plugin\BTN.DLL
- <Текущая директория>\plugin\IMAGEP_.DLL
- <Текущая директория>\plugin\REGDLL.DLL
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Q00445[1].htm
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- %TEMP%\background.bmp в %TEMP%\afcbackground.bmp
- 'c.##rj.cn':80
- c.##rj.cn/banner/Q00445.htm
- DNS ASK c.##rj.cn
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'