Техническая информация
- <Полный путь к вирусу> (загружен из сети Интернет)
- <SYSTEM32>\taskkill.exe /f /im <Имя вируса>.exe
- <SYSTEM32>\cmd.exe /c 5update.bat
- <Текущая директория>\5update.bat
- 'do####ad.wiseie.com':80
- do####ad.wiseie.com/downer/wiseie_green_shadow.exe
- DNS ASK do####ad.wiseie.com
- '<IP-адрес в локальной сети>':1036
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''