Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %APPDATA%\Roaming\qmacro\shield\SD000.dat
- %APPDATA%\Roaming\qmacro\shield\SD001.dat
- %APPDATA%\Roaming\qmacro\shield\SD002.dat
- <Текущая директория>\<Имя вируса>.ini
- <Текущая директория>\ShieldModule.dat
- %APPDATA%\Roaming\mymacro\qdisp.dll
- %TEMP%\aa11315.tmp
- <Текущая директория>\browsebox_dir.ico
- %TEMP%\~DF096B16CFFEF4A0F6.TMP
- <Текущая директория>\uservar.ini
- <Текущая директория>\browsebox_file.ico
- %APPDATA%\Roaming\qmacro\shield\SD003.dat
- %APPDATA%\Roaming\qmacro\shield\SD004.dat
- %APPDATA%\Roaming\qmacro\shield\Shield.ini
- <Текущая директория>\plugin\MSG.DLL
- <Текущая директория>\plugin\WINDOW.DLL
- <Текущая директория>\plugin\BKGND.DLL
- %TEMP%\plugin.zip
- %TEMP%\FE89.tmp
- %TEMP%\FEA9.tmp
- %TEMP%\1F5.tmp
- %TEMP%\mymacro.zip
- %TEMP%\background.bmp
- <Текущая директория>\cfgdll.dll
- <Текущая директория>\plugin\PIC.DLL
- <Текущая директория>\plugin\FILE.DLL
- <Текущая директория>\plugin\MEDIA.DLL
- <Текущая директория>\plugin\SYS.DLL
- <Текущая директория>\browsebox_file.ico
- <Текущая директория>\browsebox_dir.ico
- <Текущая директория>\ShieldModule.dat
- %TEMP%\plugin.zip
- %TEMP%\mymacro.zip
- %TEMP%\background.bmp в %TEMP%\a7cbackground.bmp
- DNS ASK dn#.##ftncsi.com
- DNS ASK c.###huoa.com
- ClassName: 'Shell_TrayWnd' WindowName: ''