Техническая информация
- '%TEMP%\rundll_32.exe' (загружен из сети Интернет)
- '<SYSTEM32>\taskkill.exe' /f /im CrossProxy.exe
- '<SYSTEM32>\taskkill.exe' /f /im lol.launcher_tencent.exe
- '<SYSTEM32>\taskkill.exe' /f /im tgp_daemon.exe
- '<SYSTEM32>\cmd.exe' /c "<Имя вируса>.exe_And DeleteMe.bat"
- '%TEMP%\rundll_32.exe'
- '<SYSTEM32>\taskkill.exe' /f /im TQMCenter.exe
- '<SYSTEM32>\taskkill.exe' /f /im League of legends.exe
- '<SYSTEM32>\taskkill.exe' /f /im LolClient.exe
- '<SYSTEM32>\taskkill.exe' /f /im Client.exe
- '<SYSTEM32>\taskkill.exe' /f /im TPHelper.exe
- '<SYSTEM32>\taskkill.exe' /f /im TASLogin.exe
- %TEMP%\rundll_32.exe
- <Полный путь к вирусу>_And DeleteMe.bat
- %TEMP%\zym.mod
- %TEMP%\zymtx.mod
- %TEMP%\rundll_32.exe
- 'localhost':1038
- '7x####.##m1.z0.glb.clouddn.com':80
- http://7x####.##m1.z0.glb.clouddn.com/8541256121.jpg
- DNS ASK 7x####.##m1.z0.glb.clouddn.com
- ClassName: '' WindowName: ''