Техническая информация
- '<SYSTEM32>\cmd.exe' /c del "<Текущая директория>\csqeqe.temp"
- <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Текущая директория>\csqeqe.temp
- 'www.yz##e.com':8080
- 'www.yz##e.com':80
- '12#.#25.114.144':80
- http://www.yz##e.com/qegg/qegg.txt
- http://www.ba##u.com/ via 12#.#25.114.144
- DNS ASK www.yz##e.com
- DNS ASK www.ba##u.com
- ClassName: 'OleMainThreadWndClass' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''