Техническая информация
- '<LS_APPDATA>\tqrlsnfask_9500_201148.exe'
- '<LS_APPDATA>\0ex.exe' <LS_APPDATA>\tqrlsnfask_9500_201148.exe1989011http://do##.#aisong8.com/tqrl/tqrlsnfask_9500_201148.exe
- '<LS_APPDATA>\tqrlsnfask_9500_201148.exe' (загружен из сети Интернет)
- '<SYSTEM32>\taskkill.exe' /F /IM 0ex.exe
- '<SYSTEM32>\cmd.exe' /c "<LS_APPDATA>\0ex.exe.bat"
- <LS_APPDATA>\tqrlsnfask_9500_201148.exe
- <LS_APPDATA>\0ex.exe
- %PROGRAM_FILES%\open.ini
- <LS_APPDATA>\0ex.exe
- %PROGRAM_FILES%\open.ini
- 'do##.#aisong8.com':80
- 'wz.#m3k.cn':80
- do##.#aisong8.com/tqrl/tqrlsnfask_9500_201148.exe
- wz.#m3k.cn/tongji.asp?sn######################################################
- DNS ASK do##.#aisong8.com
- DNS ASK wz.#m3k.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''