Техническая информация
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 2 "<Полный путь к вирусу>"
- %APPDATA%\Roaming\QTXadgknqtxADGILPSVYcfi\HLORUYbehlortwzDG
- %APPDATA%\Roaming\QTXadgknqtxADGILPSVYcfi\HLORUYbehlortwzDG.tmp
- %APPDATA%\Roaming\QTXadgknqtxADGILPSVYcfi\HLORUYbehlortwzDG в %APPDATA%\Roaming\QTXadgknqtxADGILPSVYcfi\HLORUYbehlortwzDG.tmp
- из <Полный путь к вирусу>.tmp в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Полный путь к вирусу>.tmp
- DNS ASK pi#.#f120.com
- DNS ASK cd#.#1tyx.cn
- DNS ASK ud#.#1tyx.cn
- DNS ASK www.16#.com
- DNS ASK dn#.##ftncsi.com
- '25#.#55.255.255':9906
- ClassName: 'SysListView32' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Progman' WindowName: ''
- ClassName: 'SHELLDLL_DefView' WindowName: ''