Техническая информация
- '%TEMP%\kqgshell_u23486674.exe'
- '%TEMP%\kqgshell_u23486674.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' url.dll,FileProtocolHandler yy://join:room_id=894
- '<SYSTEM32>\rundll32.exe' url.dll,FileProtocolHandler yy://qun-[gaid=14425150&action=add]
- '<SYSTEM32>\rundll32.exe'
- <SYSTEM32>\rundll32.exe
- %TEMP%\kqgshell_u23486674.exe
- 'bl##.#ina.com.cn':80
- 'cd###.www.duba.net':80
- http://bl##.#ina.com.cn/s/blog_c0e8d3870102wk9q.html
- http://cd###.www.duba.net/duba/install/2011/ever/kqgshell_u23486674.exe
- DNS ASK bl##.#ina.com.cn
- DNS ASK cd###.www.duba.net
- ClassName: 'Shell_TrayWnd' WindowName: ''