Техническая информация
- %APPDATA%\setup\PARTNER2098.exe (загружен из сети Интернет)
- %APPDATA%\setup\kelong-game.exe (загружен из сети Интернет)
- %APPDATA%\setup\setup.exe (загружен из сети Интернет)
- <Текущая директория>\1.exe "/r<Полный путь к вирусу>"
- %APPDATA%\setup\IEProt_2.1.722.1_3002_Setup.exe (загружен из сети Интернет)
- %APPDATA%\setup\app3.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\PARTNER2098[1].exe
- %APPDATA%\setup\app4.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\kelong-game[1].exe
- %APPDATA%\setup\app2.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\IEProt_2.1.722.1_3002_Setup[1].exe
- <Текущая директория>\1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\setup[1].exe
- %APPDATA%\setup\app1.tmp
- 'www.qq##uo.com':80
- 'd.###sanguo.com':80
- 'www.qq##.com':80
- 'localhost':1035
- 'd1.##wnxia.net':80
- www.qq##uo.com/dl/PARTNER2098.exe
- d.###sanguo.com/al/kelong-game.exe
- d1.##wnxia.net/products/0722/8/IEProt_2.1.722.1_3002_Setup.exe
- www.qq##.com/update/rabbit/setup.exe
- DNS ASK www.qq##uo.com
- DNS ASK d.###sanguo.com
- DNS ASK d1.##wnxia.net
- DNS ASK www.qq##.com