Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Bianya_2014122908' = '"<Текущая директория>\BianYa.exe" -mini'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'BianyaAcc_2014122908' = '"<Текущая директория>\BYNews.exe" -mini'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\tj[1].ashx
- 'up####.bianya.cc':80
- 'tj.#uji.com':80
- 'localhost':1038
- 'to####.bianya.cc':80
- up####.bianya.cc/tj.ashx?41
- tj.#uji.com/a.ashx?v=################################################################################################################################################################################################################################################
- to####.bianya.cc/clientconfig.ashx
- to####.bianya.cc/a.ashx?v=################################################################################################################################################################################################################################################
- DNS ASK tj.#uji.com
- DNS ASK up####.bianya.cc
- DNS ASK to####.bianya.cc
- ClassName: 'Shell_TrayWnd' WindowName: ''