Техническая информация
- <SYSTEM32>\cmd.exe /c """%TEMP%\kuunl.bat"" "
- <SYSTEM32>\attrib.exe -h ""%TEMP%\<Имя вируса>.exe""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\kjuej.bat""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\kuunl.bat""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\hdxnrmxn.exe""
- <SYSTEM32>\chcp.com 1252
- <SYSTEM32>\cmd.exe /c """%TEMP%\sdcn.bat"" "
- <SYSTEM32>\cmd.exe /c """%TEMP%\kjuej.bat"" "
- <SYSTEM32>\attrib.exe -h ""%TEMP%\sdcn.bat""
- <SYSTEM32>\attrib.exe -h "<Полный путь к вирусу>"
- %TEMP%\kjuej.bat
- %TEMP%\kuunl.bat
- %TEMP%\hdxnrmxn.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\sdcn.bat
- %TEMP%\hdxnrmxn.exe
- %TEMP%\<Имя вируса>.exe
- 'www.sp####inas.com.br':80
- www.sp####inas.com.br/images/ico2.jpg
- DNS ASK www.sp####inas.com.br