Техническая информация
- '<SYSTEM32>\cmd.exe' /c cls
- '<SYSTEM32>\cmd.exe' /c C:\000.BAT
- C:\001.ini
- C:\kss.ini
- <SYSTEM32>\SuperEC_Hook.dll
- C:\000.BAT
- C:\000.BAT
- из <Полный путь к вирусу> в <Текущая директория>\I76IZR.exe
- 'localhost':1047
- 'v9.#phu.com':8080
- 'localhost':1036
- DNS ASK v9.#phu.com
- ClassName: '' WindowName: '<Имя вируса>.exe'