Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'fxing' = '%ProgramFiles%\Funshion Online\Funshion\Funshion.exe'
- '' (загружен из сети Интернет)
- C:\DUBA_BAIDU_DOWN_90_3508.exe
- <SYSTEM32>\Deleteme.bat
- C:\DUBA_BAIDU_DOWN_90_3508.exe
- <Полный путь к файлу>
- 'localhost':1037
- '12#.#15.15.47':80
- http://12#.#15.15.47/DUBA_BAIDU_DOWN_90_3508.exe
- 'C:\DUBA_BAIDU_DOWN_90_3508.exe' /S
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\Deleteme.bat