Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'QEI Start' = 'C:\ProgramData\NTUULT\QEI.exe'
- '<Текущая директория>\XenoSuite.exe'
- 'C:\ProgramData\NTUULT\QEI.exe'
- Библиотека-обработчик для всех процессов: C:\ProgramData\NTUULT\QEI.01
- <Текущая директория>\XenoSuite.exe
- C:\ProgramData\TUT\QEI.004
- C:\ProgramData\TUT\App_2015-04-13_06-59-08.html
- C:\ProgramData\NTUULT\QEI.02
- C:\ProgramData\NTUULT\QEI.exe
- C:\ProgramData\NTUULT\QEI.00
- C:\ProgramData\NTUULT\QEI.01
- C:\ProgramData\TUT\App_2015-04-13_06-59-08.html
- C:\ProgramData\TUT\QEI.004 в C:\ProgramData\TUT\2015-04-13_06-59-08.004
- DNS ASK dn#.##ftncsi.com
- DNS ASK sm###.bol.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''