Техническая информация
- '%TEMP%\rundll32.jpg' "%APPDATA%\c_824432.nls",i
- '%TEMP%\cmd.jpg' /c del /f "<Полный путь к вирусу>"
- '%TEMP%\cmd.jpg' /c %TEMP%\\rundll32.jpg "%APPDATA%\c_824432.nls",i
- %APPDATA%\c_824432.nls
- %TEMP%\c_824432.nls.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\stat[1].php
- %TEMP%\cmd.jpg
- %TEMP%\rundll32.jpg
- %TEMP%\c_824432.nls.bak
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\stat[1].php
- %TEMP%\c_824432.nls.ini
- '11#.#21.166.154':80
- 11#.#21.166.154/stats/stat.php?m=##########################
- DNS ASK qu#.#h-lb.com
- DNS ASK sc##.duba.net
- DNS ASK cl#####.duba.kingsoft.com