Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %TEMP%\b723.tmp
- %APPDATA%\mymacro\qdisp.dll
- <Текущая директория>\ShieldModule.dat
- %TEMP%\b724.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Q08152[1].htm
- <Текущая директория>\<Имя вируса>.ini
- %APPDATA%\qmacro\ocx\b7274f2a-6b61-4303-aa38-f280664c3521\SetupOCXFile
- <Текущая директория>\cfgdll.dll
- %TEMP%\plugin.zip
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- <Текущая директория>\plugin\REGDLL.DLL
- %TEMP%\background.bmp
- %TEMP%\mymacro.zip
- <Текущая директория>\plugin\FILE.DLL
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Q08152[1].htm
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- %TEMP%\background.bmp в %TEMP%\af4background.bmp
- 'c.###huoa.com':80
- c.###huoa.com/banner/Q08152.htm
- DNS ASK c.###huoa.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'