Техническая информация
- %PROGRAM_FILES%\chooer\Baidunet.exe
- %CommonProgramFiles%\Microsoft Shared\MSInfo\1532355QQ.exe
- %PROGRAM_FILES%\QQ_updates.exe
- <SYSTEM32>\wscript.exe "<Текущая директория>\kzzwhmcdw.vbs"
- %PROGRAM_FILES%\chooer\Baidunet.exe
- <Текущая директория>\kzzwhmcdw.vbs
- %CommonProgramFiles%\Microsoft Shared\MSInfo\1532355QQ.exe
- %PROGRAM_FILES%\QQ_updates.exe
- <Текущая директория>\1532301K.lnk
- <Текущая директория>\kzzwhmcdw.vbs
- %PROGRAM_FILES%\chooer\Baidunet.exe
- 'qu####45.3322.org':8000
- DNS ASK qu####45.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''