Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %TEMP%\BackGround.bmp
- <Текущая директория>\cfgdll.dll
- <Текущая директория>\plugin\SYS.DLL
- %TEMP%\mymacro.zip
- %TEMP%\9543.tmp
- <Текущая директория>\<Имя вируса>.ini
- <Текущая директория>\ShieldModule.dat
- %APPDATA%\mymacro\qdisp.dll
- <Текущая директория>\plugin\FILE.DLL
- %TEMP%\mac2.tmp
- %TEMP%\plugin.zip
- %TEMP%\mymacro_errinfo.exe
- %TEMP%\mac1.tmp
- <Текущая директория>\plugin\BKGND.DLL
- <Текущая директория>\plugin\REGDLL.DLL
- <Текущая директория>\plugin\GETSYSINFO.DLL
- <Текущая директория>\plugin\WINDOW.DLL
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Q10575[1].htm
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- %TEMP%\BackGround.bmp в %TEMP%\b68background.bmp
- 'c.###huoa.com':80
- c.###huoa.com/banner/Q10575.htm
- c.###huoa.com/c2/MymacroidSalesUrl.aspx?my######################
- DNS ASK c.###huoa.com
- ClassName: 'Shell_TrayWnd' WindowName: ''