Техническая информация
- '<SYSTEM32>\getmac.exe' /NH
- '<SYSTEM32>\cmd.exe' /c getmac /NH | clip
- <SYSTEM32>\getmac.exe
- %HOMEPATH%\AppData\Local\Tempsystem1329041072.txt
- %HOMEPATH%\AppData\Local\Tempsystem1329041072.txt
- 'bl##.naver.com':80
- http://bl##.naver.com/PostView.nhn?bl################################################################
- DNS ASK bl##.naver.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '#32771' WindowName: ''
- ClassName: 'Swfit' WindowName: '<Полный путь к вирусу>'