Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %TEMP%\adcon\mm\tmpad.xml
- %TEMP%\ad-mymacro9-cht.xml
- %TEMP%\background.bmp
- <Текущая директория>\<Имя вируса>.ini
- <Текущая директория>\cfgdll.dll
- %APPDATA%\qmacro\qdisp.dll
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- <Текущая директория>\plugin\PANDA.DLL
- <Текущая директория>\plugin\BKGND.DLL
- <Текущая директория>\plugin\WINDOW.DLL
- %TEMP%\adcon\mm\tmpad.xml
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- %TEMP%\background.bmp в %TEMP%\9b4background.bmp
- 'hi.###rothers.com':80
- 'localhost':1036
- hi.###rothers.com/xjl/mmcount.aspx?mm###########################################################################################################################################################################################################
- DNS ASK do##.#rbrothers.com
- DNS ASK ad.###rothers.com
- DNS ASK hi.###rothers.com
- ClassName: 'Shell_TrayWnd' WindowName: ''