Техническая информация
- %TEMP%\1.tmp "<Полный путь к вирусу>" "2456"
- <SYSTEM32>\rundll32.exe "%ALLUSERSPROFILE%\Application Data\360data\jxriqe.dll",_RunAs@16
- <SYSTEM32>\rundll32.exe shell32,Control_RunDLL "%ALLUSERSPROFILE%\Application Data\360data\6cbadca3.z"
- %ALLUSERSPROFILE%\Application Data\360data\jxriqe.dll
- %ALLUSERSPROFILE%\Application Data\360data\6cbadca3.z
- %TEMP%\1.tmp