Техническая информация
- <SYSTEM32>\GroupPolicy\Machine\Scripts\scripts.ini
- <SYSTEM32>\info.dat
- C:\aaa\scripts.ini
- <SYSTEM32>\GroupPolicy\gpt.ini
- C:\aaa\scripts.ini
- из <Полный путь к вирусу> в %CommonProgramFiles%\QQGamedl.exe
- 'k4####125.3322.org':8888
- DNS ASK k4####125.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''