Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\XTMPPVAQFQQe.lnk
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '%APPDATA%\QQXc.exe' "%APPDATA%\QQXcP"
- <SYSTEM32>\cmd.exe
- %APPDATA%\QQXc.exe
- %APPDATA%\QQXcP
- %APPDATA%\Monitor\Screenshots\12-15-2016\7.03 PM
- <Текущая директория>\QQXcP
- %TEMP%\aut1.tmp
- <Текущая директория>\QQXc.exe
- %TEMP%\aut2.tmp
- %HOMEPATH%\SU7jRuWpPImzpiKf\QQXcP
- %HOMEPATH%\SU7jRuWpPImzpiKf\QQXc.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %APPDATA%\QQXc.exe в %HOMEPATH%\SU7jRuWpPImzpiKf\QQXc.exe
- %APPDATA%\QQXcP в %HOMEPATH%\SU7jRuWpPImzpiKf\QQXcP
- 'ca####1122.ddns.net':29715
- DNS ASK ca####1122.ddns.net