Техническая информация
Изменения в файловой системе:
Создает следующие файлы:
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\qqseed[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\getimage[1].601855525376141
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\cike[1].php
- <SYSTEM32>\1.htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\set[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\qqupdate[1].htm
Удаляет следующие файлы:
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\qqupdate[1].htm
- <SYSTEM32>\1.htm
Сетевая активность:
Подключается к:
- 'in##.#onggua.com':80
- 'pt###in2.qq.com':80
- 'up####.honggua.com':80
TCP:
Запросы HTTP GET:
- pt###in2.qq.com/getimage?ai############################
- in##.#onggua.com/cike.php?ma##########################################
- up####.honggua.com/qqseed.htm
- up####.honggua.com/set.htm
- up####.honggua.com/qqupdate.htm
UDP:
- DNS ASK in##.#onggua.com
- DNS ASK pt###in2.qq.com
- DNS ASK up####.honggua.com
Другое:
Ищет следующие окна:
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
