Техническая информация
- '<SYSTEM32>\rundll32.exe' "%TEMP%\ins1.tmp",ovskkzptgvrweve install
- %TEMP%\ins1.tmp
- <Полный путь к вирусу> в %TEMP%\mv2.tmp
- 'dw##.co.be':80
- 'localhost':1039
- http://dw##.co.be/ZtKSCYdQ5vI6NzWyT8TqHWRetvxrEkEhSl8ilozP63JISmTUK1ss5T7v3MiQeM/BIHnNWnj5OOQ1DleRu4T+8Pls1p3Zc4mB9IYSVF/i61r6qw==
- http://dw##.co.be/TJvIqvrAPkia30eUdzf2EIc21+tJHZvkGOTJM1JLnCKdUXnGZVmwxQtVa3r+6PP8SL5dIlO+DpAyGhQWLGpq9oqxTZAxohUYI1ym4MbUItPpTwZ+wKaP9dP+CVfgFFki6qrsVRL1BIxLtiNuyr2ENNNZd/9Fe7wdphPrMv3qMHX7ebn...
- DNS ASK dw##.co.be
- ClassName: 'Shell_TrayWnd' WindowName: ''