Техническая информация
- %TEMP%\syslock32.exe
- %TEMP%\syslock32.exe (загружен из сети Интернет)
- <SYSTEM32>\attrib.exe -r -s -h "<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c %TEMP%\tmp.bat
- %TEMP%\tmp.bat
- %TEMP%\syslock32.exe
- '64.##.149.254':80
- 64.##.149.254/ahh.exe