Техническая информация
- '%CommonProgramFiles%\cunsuilebg.exe'
- '%CommonProgramFiles%\cunsuilebg.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c %CommonProgramFiles%\suoyouxins.bat
- %CommonProgramFiles%\done.txt
- %CommonProgramFiles%\suoyouxins.bat
- %CommonProgramFiles%\shijiatuxin.txt
- %CommonProgramFiles%\ppna.txt
- %CommonProgramFiles%\shijiatuxin.txt в %CommonProgramFiles%\cunsuilebg.exe
- 'xx#.##odaita.com':80
- 'mt##.#aitou3.com':80
- 'localhost':1038
- http://xx#.##odaita.com/count.asp?id#########################################
- http://mt##.#aitou3.com/x0606/game032/oRun.exe
- DNS ASK xx#.##odaita.com
- DNS ASK mt##.#aitou3.com