Техническая информация
- "%TEMP%\hexadeci32.exe" (загружен из сети Интернет)
- "%TEMP%\phudidua23.exe" (загружен из сети Интернет)
- <SYSTEM32>\attrib.exe -r -s -h "<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c "%TEMP%\tmp.bat"
- %TEMP%\tmp.bat
- %TEMP%\hexadeci32.exe
- %TEMP%\phudidua23.exe
- 'ne####k.emloud.com':80
- ne####k.emloud.com/usm.exe
- ne####k.emloud.com/__exes/ifile.php?ge#########################################################################################
- DNS ASK ne####k.emloud.com