Техническая информация
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- 'bh###online.com':80
- 'ah###nline.com':80
- http://bh###online.com/ufwnltbz/evmhfzlfe.php?id################
- http://ah###nline.com/ufwnltbz/evmhfzlfe.php?id################
- DNS ASK bh###online.com
- DNS ASK ah###nline.com