Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %APPDATA%\qmacro\qdisp.dll
- <Текущая директория>\cfgdll.dll
- %TEMP%\55c4.tmp
- %TEMP%\adcon\mm\tmpad.xml
- <Текущая директория>\plugin\PIC.DLL
- %TEMP%\mymacro.zip
- %TEMP%\ad-mymacro9.xml
- C:\default.jpg
- %WINDIR%\syw.jpg
- <Текущая директория>\uservar.ini
- <Текущая директория>\plugin\PIC.ini
- %TEMP%\adcon\mm\liveupdate8.dat.tmp
- <Текущая директория>\<Имя вируса>.ini
- %WINDIR%\dm.dll
- <Текущая директория>\plugin\SYS.DLL
- <Текущая директория>\plugin\KSS.DLL
- <Текущая директория>\plugin\MSG.DLL
- %TEMP%\plugin.zip
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\3.tmp
- <Текущая директория>\plugin\FILE.DLL
- <Текущая директория>\plugin\NET.DLL
- <Текущая директория>\plugin\WM.DLL
- <Текущая директория>\plugin\WEB.DLL
- <Текущая директория>\plugin\WINDOW.DLL
- <Текущая директория>\plugin\MEMORY.DLL
- <Текущая директория>\plugin\COLOR.DLL
- %TEMP%\adcon\mm\tmpad.xml
- C:\default.jpg
- %TEMP%\plugin.zip
- %TEMP%\mymacro.zip
- %TEMP%\ad-mymacro9.xml.tmp в %TEMP%\ad-mymacro9.xml
- %TEMP%\adcon\mm\liveupdate8.dat.tmp в %TEMP%\adcon\mm\liveupdate8.dat
- 'ad.###rothers.com':80
- 'gf#####s.blog.163.com':80
- 'localhost':1036
- 'do##.#rbrothers.com':80
- gf#####s.blog.163.com/blog/static/21032107720140221753201/
- ad.###rothers.com/qmacro/v9/ad-mymacro.xml
- do##.#rbrothers.com/qmacro/up_mymacro/liveupdate8.dat
- DNS ASK gf#####s.blog.163.com
- DNS ASK ad.###rothers.com
- DNS ASK do##.#rbrothers.com
- ClassName: 'Shell_TrayWnd' WindowName: ''