Техническая информация
- %PROGRAM_FILES%\Microsoft ActiveSyncs\d6t98d.exe
- %PROGRAM_FILES%\Microsoft ActiveSyncs\dwk24w.exe
- %PROGRAM_FILES%\Microsoft ActiveSyncs\d6t98d.exe (загружен из сети Интернет)
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -h -r -s
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\Kill.bat" "
- %PROGRAM_FILES%\Microsoft ActiveSyncs\rar4gr.exe
- %PROGRAM_FILES%\Microsoft ActiveSyncs\d6t98d.exe
- %PROGRAM_FILES%\Microsoft ActiveSyncs\dwk24w.exe
- <Текущая директория>\Kill.bat
- 'zi###uide.net':80
- zi###uide.net/a1.exe
- zi###uide.net/default.exe
- DNS ASK zi###uide.net
- '<IP-адрес в локальной сети>':1036