Техническая информация
- Библиотека-обработчик для всех процессов: %TEMP%\hzqox.dll
- <Текущая директория>\plugin\Memory.dll
- <Текущая директория>\plugin\Window.dll
- <Текущая директория>\plugin\File.dll
- <Текущая директория>\plugin\GetSysInfo.dll
- %TEMP%\macroinfo.dat
- %TEMP%\2
- <SYSTEM32>\tmpad.xml
- %TEMP%\macro0.tmp
- %TEMP%\mymacro.zip
- <Текущая директория>\cooper.dll
- <Текущая директория>\temp01.dll
- <Текущая директория>\stdplugin.dat
- <Текущая директория>\ad-mymacro.xml
- <Текущая директория>\temp02.dll
- <Текущая директория>\plugin\BkgndColor.dll
- <Текущая директория>\plugin\Console.dll
- %WINDIR%\rvsvq.dll
- %TEMP%\hzqox.dll
- %TEMP%\macro0.tmp
- %TEMP%\2
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\ad-mymacro[1].htm
- <SYSTEM32>\tmpad.xml
- <Текущая директория>\temp02.dll
- <Текущая директория>\temp01.dll
- %TEMP%\mymacro.zip
- <Текущая директория>\stdplugin.dat
- <Текущая директория>\ad-mymacro.xml.tmp в <Текущая директория>\ad-mymacro.xml
- 'ad.###rothers.com':80
- 'localhost':1035
- ad.###rothers.com/qmacro/ad-mymacro.htm
- ad.###rothers.com/qmacro/ad-mymacro-631.xml
- ad.###rothers.com/qmacro/newswindowmm.htm
- DNS ASK cp##.baidu.com
- DNS ASK do##.#rbrothers.com
- DNS ASK ad.###rothers.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''