Техническая информация
- '<SYSTEM32>\taskkill.exe' /F /IM explorer.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\cmd.exe
- %TEMP%\1.tmp\virus - copia.bat
- %TEMP%\1.tmp\virus - copia.bat
- 'localhost':1036
- 'i.##gur.com':443
- DNS ASK i.##gur.com
- ClassName: '' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\virus - copia.bat" <Полный путь к файлу>"
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome