Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{0E63EB83-AAC3-647C-6453-625D1F3C6CDE}] 'stubpath' = '<SYSTEM32>\V3Medic.exe'
- <SYSTEM32>\v3medic.exe
- http://bl##.#ina.com.cn/s/blog_ae8a2bf701015w1q.html
- http://www.ne###cus.co.kr/data/banner/c5.gif
- DNS ASK bl##.#ina.com.cn
- DNS ASK ne###cus.co.kr
- '<SYSTEM32>\reg.exe' delete "HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{0E63EB83-AAC3-647C-6453-625D1F3C6CDE}" /f' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul' (со скрытым окном)
- '<SYSTEM32>\reg.exe' delete "HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{0E63EB83-AAC3-647C-6453-625D1F3C6CDE}" /f
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul