Техническая информация
- '<SYSTEM32>\cacls.exe' -EMBEDDING 423B5D51736E6673606C2147686D64725D55646F62646F755D70705D363637473739373436395D4256542F52495B 0
- '<SYSTEM32>\lnkstub.exe' -EMBEDDING 423B5D51736E6673606C2147686D64725D55646F62646F755D70705D363637473739373436395D4256542F52495B 0
- '<SYSTEM32>\lights.exe' -EMBEDDING 423B5D51736E6673606C2147686D64725D55646F62646F755D70705D363637473739373436395D4256542F52495B 0
- '<SYSTEM32>\hostname.exe' -EMBEDDING 423B5D51736E6673606C2147686D64725D55646F62646F755D70705D363637473739373436395D4256542F52495B 0
- '<SYSTEM32>\mnmsrvc.exe' -EMBEDDING 423B5D51736E6673606C2147686D64725D55646F62646F755D70705D363637473739373436395D4256542F52495B 0
- '%ProgramFiles%\Tencent\qq\776F686578\AFKVY.zz' -z 423B5D51736E6673606C2147686D64725D55646F62646F755D70705D363637473739373436395D4256542F52495B
- '<SYSTEM32>\chkntfs.exe' -EMBEDDING 423B5D51736E6673606C2147686D64725D55646F62646F755D70705D363637473739373436395D4256542F52495B 0
- '<SYSTEM32>\iexpress.exe' -EMBEDDING 423B5D51736E6673606C2147686D64725D55646F62646F755D70705D363637473739373436395D4256542F52495B 0
- <SYSTEM32>\lights.exe
- <SYSTEM32>\mnmsrvc.exe
- <SYSTEM32>\cmd.exe
- %ProgramFiles%\Tencent\qq\776F686578\AFKVY.zz
- %ProgramFiles%\Tencent\qq\776F686578\AFKVYmain.ini
- %ProgramFiles%\Tencent\qq\776F686578\CWU.SHZ
- %ProgramFiles%\Tencent\qq\776F686578\AFKVYss1.ini
- %WINDIR%\Web\656961666166617C.tmp
- <SYSTEM32>\kernel64.dll
- %ProgramFiles%\Tencent\qq\776F686578\ok.txt
- %WINDIR%\Web\656961666166617C.tmp