Техническая информация
- <SYSTEM32>\cmd.exe /c "<Имя вируса>.exe_And DeleteMe.bat"
- <Полный путь к вирусу>_And DeleteMe.bat
- <Текущая директория>\qgs.ini
- <Текущая директория>\SSSSS.edb
- <Полный путь к вирусу>_And DeleteMe.bat
- 'po#####gi.music.qq.com':80
- po#####gi.music.qq.com/fcgi-bin/music_mini_portal/cgi_getuser_info.fcg?
- DNS ASK po#####gi.music.qq.com
- ClassName: 'Shell_TrayWnd' WindowName: ''