Техническая информация
- %APPDATA%\iexplore.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\Del.bat
- iexplore.exe
- <SYSTEM32>\srvlic
- %TEMP%\keybyd
- %APPDATA%\iexplore.exe
- %TEMP%\Del.bat
- из <Полный путь к вирусу> в %TEMP%\test.dat
- 'localhost':80
- '<IP-адрес в локальной сети>':80