Техническая информация
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> >> NUL
- '<SYSTEM32>\rundll32.exe' Attributes.dll ServiceMain
- C:\Documents and Settings\Local User\ntuser.dll
- <SYSTEM32>\Attributes.dll
- %TEMP%\Attributes.tmp.trt
- C:\Documents and Settings\Local User\ntuser.dll
- C:\Documents and Settings\Local User\ntuser.dll
- 'yk##.2288.org':1213
- DNS ASK yk##.2288.org
- ClassName: 'Shell_TrayWnd' WindowName: ''