Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\°®Зй ЦЗ»Ы1.9.lnk
- 'C:\pczh_80_2290.exe'
- %HOMEPATH%\Start Menu\Programs\°®Зй ЦЗ»Ы1.9\Р¶ФШ.lnk
- %PROGRAM_FILES%\aqzhui1.8\uninst.exe
- %PROGRAM_FILES%\aqzhui1.8\ZhiHui1.9.exe
- %HOMEPATH%\Start Menu\Programs\°®Зй ЦЗ»Ы1.9\°®Зй ЦЗ»Ы1.9.lnk
- %TEMP%\nsr3.tmp\Inetc.dll
- %TEMP%\nsr3.tmp\md5dll.dll
- %TEMP%\nsr3.tmp\Math.dll
- %TEMP%\nsr3.tmp\System.dll
- %TEMP%\nsr3.tmp\skin.bmp
- %TEMP%\nsg2.tmp
- C:\pczh_80_2290.exe
- %TEMP%\nsr3.tmp\next.bmp
- %TEMP%\nsr3.tmp\KillProcDLL.dll
- %TEMP%\nsr3.tmp\SkinBtn.dll
- %TEMP%\nsr3.tmp\qx.bmp
- 'tj.###ingzhihui.com':80
- tj.###ingzhihui.com/tj.php?ma######################################################################################################################################################################
- DNS ASK tj.###ingzhihui.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'