Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'QQ3DShow' = '<Полный путь к вирусу>'
- %TEMP%\foo1.tmp
- <Текущая директория>\qq3dshow.inf
- <Текущая директория>\u811sxc.ax
- %TEMP%\foo1.tmp
- 'js.##update.com':80
- 'www.qq###ate.com':80
- 'www.qq.com':80
- js.##update.com/install_stat.php?ui############################################################################################
- js.##update.com/use_stat.php?ui############################################################################################
- www.qq###ate.com/qq/com.php
- www.qq.com/update/version.xml
- www.qq###ate.com/yaho2o2/stat2.php
- DNS ASK js.##update.com
- DNS ASK www.qq###ate.com
- DNS ASK www.qq.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'