Техническая информация
- 'C:\iqiyi_100327_000104_Silence.exe'
- 'C:\2345pic_lm_509194_v6.1.7158_silent.exe'
- '<Текущая директория>\123456.dat'
- 'C:\2345_lm001368_movie_vpure.exe'
- 'C:\2345pic_lm_509194_v6.1.7158_silent.exe' (загружен из сети Интернет)
- 'C:\2345_lm001368_movie_vpure.exe' (загружен из сети Интернет)
- 'C:\iqiyi_100327_000104_Silence.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' url.dll,FileProtocolHandler yy://join:room_id=3419
- '<Текущая директория>\123456.dat'
- C:\iqiyi_100327_000104_Silence.exe
- C:\2345pic_lm_509194_v6.1.7158_silent.exe
- <Текущая директория>\123456.dat
- C:\2345_lm001368_movie_vpure.exe
- <Текущая директория>\123456.dat в %TEMP%\152796\...\K5bSDJf4xH
- 'do####ad.2345.com':80
- http://do####ad.2345.com/unionpic/2345pic_lm_509194_v6.1.7158_silent.exe
- http://do####ad.2345.com/union_common/iqiyi_100327_000104_Silence.exe
- http://do####ad.2345.com/union_common/2345_lm001368_movie_vpure.exe
- DNS ASK ut##.8coc.com
- DNS ASK bl##.#ina.com.cn
- DNS ASK dl.#aad.com
- DNS ASK do####ad.2345.com
- DNS ASK do####ad.2345.cn
- ClassName: 'Shell_TrayWnd' WindowName: ''