Техническая информация
- '<SYSTEM32>\ping.exe' -n 2 127.0.0.1
- '<SYSTEM32>\cmd.exe' /c del "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c ping -n 2 127.0.0.1>nul&del /F /Q /A : RSAH "<Полный путь к файлу>"
- '%CommonProgramFiles%\System\QQRdtd.exe'
- '<SYSTEM32>\cmd.exe' /c erase /A:RHSA "<Полный путь к файлу>"&cmd /c del "<Полный путь к файлу>"
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\sms[1].jpg
- %CommonProgramFiles%\System\htrn_jis.tmp
- %CommonProgramFiles%\System\htrn_jis.dll
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\count[1].asp
- %CommonProgramFiles%\System\QQRdtd.exebnb
- %CommonProgramFiles%\System\admin.obj
- C:\RCX1.tmp
- %CommonProgramFiles%\System\htrn_jis.tmp
- %CommonProgramFiles%\System\admin.obj
- %CommonProgramFiles%\System\QQRdtd.exebnb в %CommonProgramFiles%\System\QQRdtd.exe
- %CommonProgramFiles%\System\admin.obj
- 'xi###iao123.cn':80
- http://xi###iao123.cn/sms/sms.jpg
- http://xi###iao123.cn/count/count.asp?cm###
- DNS ASK xi###iao123.cn