Техническая информация
- '<SYSTEM32>\attrib.exe' -r -s -h <Имя вируса>.exe
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\NuHtNnyOr.bat" <Имя вируса>.exe"
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\taskhost.exe
- <SYSTEM32>\Dwm.exe
- <Текущая директория>\NuHtNnyOr.bat
- %TEMP%\ianmpiq.kpf
- %TEMP%\ianmpiq.kpf
- '62.##9.190.163':35618
- '21#.#51.55.182':35618
- '24.##1.1.104':35618
- '11#.#71.76.216':35618
- '74.#3.5.147':35618
- '68.##3.244.211':35618
- '82.##7.218.80':35618
- '49.##5.90.229':35618
- '69.##7.164.173':35618
- '50.##4.114.167':35618
- DNS ASK dn#.##ftncsi.com
- DNS ASK microsoft.com
- DNS ASK google.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'