Техническая информация
- [<HKLM>\SOFTWARE\Classes\jdyou\shell\open\command] '' = '<Полный путь к вирусу> %1'
- Библиотека-обработчик для всех процессов: %TEMP%\qqqmnoq.dll
- <Текущая директория>\plugin\Memory.dll
- <Текущая директория>\plugin\GetSysInfo.dll
- <Текущая директория>\plugin\File.dll
- %TEMP%\qqqmnoq.dll
- %WINDIR%\idsrt.dll
- <Текущая директория>\plugin\Window.dll
- %TEMP%\temp01.dll
- <Текущая директория>\qmacrone.ini
- <Текущая директория>\version.ini
- <Текущая директория>\plugin\Console.dll
- <Текущая директория>\plugin\BkgndColor.dll
- %TEMP%\temp02.dll
- %TEMP%\temp02.dll
- %TEMP%\temp01.dll
- 'so###.jdyou.com':80
- 'localhost':1038
- so###.jdyou.com/user/DLZD1.aspx?ve##############################################
- DNS ASK so###.jdyou.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''