Техническая информация
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\Temp\a00949.bat" <Полный путь к вирусу>"
- <LS_APPDATA>\sleep.bat
- %WINDIR%\Temp\a00949.bat
- %WINDIR%\ipset500A
- <LS_APPDATA>\replace.vbs
- <LS_APPDATA>\install_ftp.txt
- <LS_APPDATA>\IPcheck.exe
- <LS_APPDATA>\IPMedleyChanger.exe
- %WINDIR%\Temp\a00949.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''