Техническая информация
- <SYSTEM32>\winlogon.exe
- <SYSTEM32>\winlogon.exe
- %TEMP%\20a49.tmp
- %TEMP%\20660.tmp
- %TEMP%\2017d.tmp
- %TEMP%\20a49.tmp
- %TEMP%\20660.tmp
- %TEMP%\2017d.tmp
- 'xi#####g.blog.163.com':80
- 'hi.##idu.com':80
- xi#####g.blog.163.com/blog/static/2140830272012102895344825/
- hi.##idu.com/qq380000002/item/db4d622f488512e5a5275a3a
- DNS ASK xi#####g.blog.163.com
- DNS ASK hi.##idu.com