Техническая информация
- <SYSTEM32>\attrib.exe -a -r -s -h "<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c %TEMP%\ebvi307.bat
- <SYSTEM32>\rundll32.exe "%ALLUSERSPROFILE%\Application Data\Alienware\msivpf.dll" PowerManager 503
- %TEMP%\ebvi307.bat
- %ALLUSERSPROFILE%\Application Data\Alienware\msivpf.dll
- 'kt#.##ngnews.com':8080
- 'kt.##ngnews.com':443
- DNS ASK kt#.##ngnews.com
- DNS ASK kt.##ngnews.com
- '<IP-адрес в локальной сети>':1035