Техническая информация
- '%TEMP%\~nsu.tmp\Au_.exe' _?=<Текущая директория>\
- '<SYSTEM32>\regsvr32.exe' /s /u /i:"{\"IESecDom\":[\"*\"]}" "<Текущая директория>\npAlipaydhc.dll"
- %TEMP%\nsf3.tmp\md5dll.dll
- %TEMP%\nsf3.tmp\inetc.dll
- %TEMP%\nsf3.tmp\System.dll
- %TEMP%\~nsu.tmp\Au_.exe
- %TEMP%\nsf3.tmp\UserInfo.dll
- %TEMP%\nsf3.tmp\System.dll
- %TEMP%\nsf3.tmp\UserInfo.dll
- %TEMP%\nsf3.tmp\inetc.dll
- %TEMP%\nsf3.tmp\md5dll.dll
- 'se#####rod.alipay.com':443
- DNS ASK se#####rod.alipay.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'