Техническая информация
- '%WINDIR%\Ususi.exe'
- '<Текущая директория>\Gsasi.exe'
- '%WINDIR%\Ususi.exe' (загружен из сети Интернет)
- ekrn.exe
- %TEMP%\hik.dat
- %TEMP%\QQPinyin.exe
- %WINDIR%\Ususi.exe
- <Текущая директория>\Gsasi.exe
- %TEMP%\page.dat
- %TEMP%\yzcom.dat
- <Текущая директория>\Gsasi.exe
- 'ba######.vip137.2hezu.net':80
- ba######.vip137.2hezu.net/dy/wanm/wg44.exe
- DNS ASK ba######.vip137.2hezu.net
- ClassName: '(null)' WindowName: 'ekrn.exe'
- ClassName: '(null)' WindowName: '360sd.exe'
- ClassName: '(null)' WindowName: '360rp.exe'