Техническая информация
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
- %APPDATA%\Roaming\qmacro\shield\SD001.dat
- %APPDATA%\Roaming\qmacro\shield\SD002.dat
- %APPDATA%\Roaming\mymacro\qdisp.dll
- %APPDATA%\Roaming\qmacro\shield\SD000.dat
- %APPDATA%\Roaming\qmacro\shield\Shield.ini
- <Текущая директория>\<Имя вируса>.ini
- %APPDATA%\Roaming\qmacro\shield\SD003.dat
- %APPDATA%\Roaming\qmacro\shield\SD004.dat
- <Текущая директория>\ShieldModule.dat
- %TEMP%\plugin.zip
- <Текущая директория>\plugin\SYS.DLL
- %TEMP%\macF1EC.tmp
- %TEMP%\F1ED.tmp
- %TEMP%\adcon\mm\tmpad.xml
- <Текущая директория>\cfgdll.dll
- %TEMP%\mymacro.zip
- %TEMP%\ad-mymacro9.xml
- %TEMP%\adcon\mm\tmpad.xml
- <Текущая директория>\ShieldModule.dat
- %TEMP%\plugin.zip
- %TEMP%\mymacro.zip
- DNS ASK hi.###rothers.com
- DNS ASK dn#.##ftncsi.com
- DNS ASK do##.#rbrothers.com
- DNS ASK ad.###rothers.com
- ClassName: 'Shell_TrayWnd' WindowName: ''