Техническая информация
- C:\·ЙУгDNFИ«ЧФ¶ЇКХ»х&ГлЕДРРВф.exe
- C:\svchost.exe.exe
- <SYSTEM32>\taskkill.exe /f /im Ksafetray.exe
- Библиотека-обработчик для всех процессов: c:\cfgdll.dll
- C:\plugin\Sys.dll
- C:\plugin\Pic.dll
- C:\plugin\Window.dll
- C:\plugin\Web.dll
- C:\plugin\Msg.dll
- C:\plugin\Memory.dll
- C:\plugin\Office.dll
- C:\plugin\Net.dll
- %TEMP%\3
- %TEMP%\ЧФ¶7.tmp
- %TEMP%\ГлЕA.tmp
- %TEMP%\9.tmp
- C:\cfgdll.dll
- %APPDATA%\qmacro\qdisp.dll
- %TEMP%\6.tmp
- %TEMP%\2
- %TEMP%\mymacro.zip
- %TEMP%\4.tmp
- %TEMP%\adcon\mm\tmpad.xml
- %TEMP%\ad-mymacro.xml
- C:\·ЙУгDNFИ«ЧФ¶ЇКХ»х&ГлЕДРРВф.exe
- C:\svchost.exe.exe
- %TEMP%\3.tmp
- %TEMP%\2.tmp
- C:\plugin\File.dll
- C:\plugin\Encrypt.dll
- C:\plugin\Media.dll
- C:\plugin\GetSysInfo.dll
- C:\plugin\BkgndColor.dll
- C:\plugin\Bkgnd.dll
- C:\plugin\Console.dll
- C:\plugin\Color.dll
- C:\·ЙУгDNFИ«ЧФ¶ЇКХ»х&ГлЕДРРВф.exe
- C:\svchost.exe.exe
- %TEMP%\6.tmp
- %TEMP%\3
- %TEMP%\2
- %TEMP%\mymacro.zip
- %TEMP%\adcon\mm\tmpad.xml
- 'ad.###rothers.com':80
- 'localhost':1040
- 'ha######ong6541.gicp.net':7320
- ad.###rothers.com/qmacro/v7/ad-mymacro.xml
- DNS ASK do##.#rbrothers.com
- DNS ASK ad.###rothers.com
- DNS ASK ha######ong6541.gicp.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''