Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- <SYSTEM32>\dsound.dll файлом <SYSTEM32>\dsound.dll.dat
- <SYSTEM32>\cmd.exe /c """%TEMP%\tempVidio.bat"" "
- wow.exe
- <Текущая директория>\qengjtgph
- %TEMP%\tempVidio.bat
- <SYSTEM32>\dsound.dll.dat
- <SYSTEM32>\swdagxdsdg
- <SYSTEM32>\51e92691.rdb
- %TEMP%\lylugcybhv.dat
- %TEMP%\ґуАП»ў±нЗйQQ±нЗйЧФ¶ЇЧўИлЖч.eif
- %TEMP%\QQ±нЗйЧўИлЖч.exe
- %TEMP%\ЧўИлК§°ЬРЮёґіМРт.exe
- %CommonProgramFiles%\System\kb410351.rdc
- %TEMP%\kb410351.sve
- %HOMEPATH%\Local Settings\hvnuio
- %CommonProgramFiles%\System\kb410351.rdc
- %HOMEPATH%\Local Settings\hvnuio
- <SYSTEM32>\swdagxdsdg
- %TEMP%\ЧўИлК§°ЬРЮёґіМРт.exe
- %HOMEPATH%\Local Settings\hvnuio10
- <Текущая директория>\qengjtgph
- <SYSTEM32>\dsound.dll в <SYSTEM32>\dsound.dll.peos
- 'yi##.3322.org':19340
- 'xi#####ng2002.gicp.net':19340
- 'yi###.3322.org':19340
- DNS ASK yi##.3322.org
- DNS ASK xi#####ng2002.gicp.net
- DNS ASK yi###.3322.org