Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{AA7BE134-9ACE-2457-ABD0-3AE14579BDE1}] 'StubPath' = '<SYSTEM32>\conme.vbs'
- <Имя диска съемного носителя>:\RECYCLER\QQ.exe
- '<SYSTEM32>\Txplatfrom.exe'
- <SYSTEM32>\CMD.bat
- <SYSTEM32>\Regedit.bat
- C:\breg.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\wghai[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ji[1].asp
- <SYSTEM32>\Txplatfrom.exe
- <SYSTEM32>\wings.bak
- <SYSTEM32>\conme.vbs
- <SYSTEM32>\Taskmgr.bat
- <SYSTEM32>\msconfig.bat
- <Имя диска съемного носителя>:\RECYCLER\QQ.exe
- <SYSTEM32>\Txplatfrom.exe
- <SYSTEM32>\wings.bak
- 'www.wg##i.com':80
- 'www.zw###.com.cn':80
- www.wg##i.com/?fr#############
- www.zw###.com.cn/wingsblog/xi/ji.asp?ke##################
- DNS ASK www.wg##i.com
- DNS ASK www.zw###.com.cn