Техническая информация
- %TEMP%\1.tmp "<Полный путь к вирусу>"
- <SYSTEM32>\rundll32.exe "%WINDIR%\youdao32.dll",_RunAs@16
- <SYSTEM32>\rundll32.exe shell32,Control_RunDLL "%WINDIR%\java\classes\b50c2f05.rar"
- %WINDIR%\youdao32.dll
- %WINDIR%\java\classes\b50c2f05.rar
- %TEMP%\1.tmp