Техническая информация
- 'C:\kuyouxi.exe'
- 'C:\duba_94_18.exe'
- 'C:\install1148140.exe'
- 'C:\Baidusd.Setup.3.0.0.4610.youqian_1050102388.exe'
- 'C:\qqpcmgr_v10.2.15416.218_8878656_Silence.exe'
- 'C:\duba_94_18.exe' (загружен из сети Интернет)
- 'C:\install1148140.exe' (загружен из сети Интернет)
- 'C:\qqpcmgr_v10.2.15416.218_8878656_Silence.exe' (загружен из сети Интернет)
- 'C:\kuyouxi.exe' (загружен из сети Интернет)
- 'C:\Baidusd.Setup.3.0.0.4610.youqian_1050102388.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ntvdm.exe' -f -i1
- C:\BaiduAn.Setup.1117.4.0.0.800_1050102388.exe
- C:\kuyouxi.exe
- C:\Baidusd.Setup.3.0.0.4610.youqian_1050102388.exe
- C:\BlueResource.bpk
- C:\BlueInstaller_bsftmq_24963_.exe
- C:\qhse_7654_26043_i2_26043.exe
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- <Текущая директория>\sa.exe
- C:\install1148140.exe
- C:\qqpcmgr_v10.2.15416.218_8878656_Silence.exe
- C:\duba_94_18.exe
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- 'be#.#chpark.com':80
- 'cd##xg.com':80
- 'localhost':1037
- http://cd##xg.com/qhse_7654_26043_i2_26043.exe
- http://cd##xg.com/BaiduAn.Setup.1117.4.0.0.800_1050102388.exe
- http://be#.#chpark.com/BlueResource.bpk
- http://cd##xg.com/BlueInstaller_bsftmq_24963_.exe
- http://cd##xg.com/kuyouxi.exe
- http://cd##xg.com/qqpcmgr_v10.2.15416.218_8878656_Silence.exe
- http://cd##xg.com/duba_94_18.exe
- http://cd##xg.com/Baidusd.Setup.3.0.0.4610.youqian_1050102388.exe
- http://cd##xg.com/install1148140.exe
- DNS ASK be#.#chpark.com
- DNS ASK cd##xg.com
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b7c.b80.380001'