Техническая информация
- '<SYSTEM32>\cmd.exe' /c "<Имя вируса>.exe_And DeleteMe.bat"
- <Полный путь к вирусу>_And DeleteMe.bat
- %TEMP%\Image.tmp
- <Полный путь к вирусу>_And DeleteMe.bat
- %TEMP%\Image.tmp
- %TEMP%\CSWCLASS0.tmp
- 'sm##.qq.com':25
- DNS ASK sm##.qq.com